Что такое Meltdown и Spectre: все об уязвимостях доступным языком

Январь текущего года начался весьма прискорбно. Уязвимости, найденные еще в июне прошлого года двумя командами Грацского технического университета и Google Project Zero, были преданы огласке изданием The Register 3 января 2018 года. Хотя в планах производителей процессоров значилось обнародование всей этой глобальной заварухи лишь 09 января. Но, вне зависимости от того, когда сообщили об обнаруженных уязвимостях, проблема существует, и она касается большинства компьютеров, смартфонов, планшетов и прочей электроники, за исключением микроконтроллеров. И виной всему две «хрени» под названием Meltdown и Spectre.


Meltdown (от англ – расплавление (мелтдаун) является своеобразным «разрушителем» изоляции между операционкой и пользовательским софтом при спекулятивном выполнении команд. Благодаря чему можно считать данные кэша из оперативной памяти.

Spectre (от англ. – призрак (спектр) более сложнее в реализации и понимании, но при помощи него можно считать данные без доступа к ним. Легче всего это можно понять на примере считывания паролей из браузера. Причем в обоих случаях жертва даже и не узнает о краже данных.

Говорить о том, что это большая «жо…» полный «пи…», фундаментальная ошибка, допущенная на стадии проектирования процессора, нет смысла. В этом признался и Intel, которому досталось больше всего. В плюсе же оказались владельцы устройств на базе AMD-процессоров и MIPS, так как их проблема не затронула. Но, если Microsoft и Apple уже выпустили заплатки, то ситуация с мобильными устройствами выглядит куда плачевнее.

Что такое Meltdown и Spectre: все об уязвимостях доступным языком
Что такое Meltdown и Spectre: все об уязвимостях доступным языком

По сути, проблема касается не в возможности изменения данных и паролей, а в обычной их краже. Тем самым при использовании какой-либо из уязвимостей можно создать «червячка», ворующего пароли от банковских карточек, которые хранятся в кэше браузера или в буфере обмена. Хотите избавиться от этой головной боли – отключите компьютер от сети и закройтесь в бункере.

Ну, а если серьезно, то единственное, что вы можете сделать – это установить последние патчи безопасности своей операционной системы и обновить браузеры. Но тот «костыль», что выдумали в «мелкософте» все же ударил по производительности системы. Как данный факт отразился на Windows, и к каким цифрам я пришел в своих тестах, узнаете в одной из следующих статей.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *