Безопасность. Spectre и Meltdown, почему это важно.

Intel Responds to Security Research Findings. Intel полагает, что эксплойты не могут повредить, изменить или удалить данные.

Intel.
О критической уязвимости, обнаруженной в процессорах Intel, 2 января написал блог The Register. Когда процессор одновременно обрабатывает данные двух приложений, одно из них может получать информацию из другого. Этим можно воспользоваться для кражи паролей.

Ошибки безопасности модно брендировать, помните Heartbleed? Meltdown and Spectre -не остались без внимания.  Появилось два домена https://meltdownattack.com/ и https://spectreattack.com/ -официальные пресс-релизы (spectre.pdf и meltdown.pdf)

Совпадение, но Глава Intel Брайан Кржанич продал принадлежавший ему значительный пакет акций компании.  Уже 3 января акции  Intel потеряли почти 3,5% стоимости.

Почему это важно?
Вендоры заняты необходимыми мерами по защите. Microsoft  выпустило обновление Windows (KB4056892) критическое, обязательное, откатить нельзя -после установки обновления на компьютерах с процессорами AMD невозможно работать, операционная система переходит в режим восстановления (навсегда), переустановка помогает до момента установки обновления.

Меры по защите влияют на производительность, следим за новостями облаков Amazon.com и Microsoft. (Если на вторичном рынке появится много процессоров маркетинг Intel стоит признать удачным) Опасения вызывают облачные ресурсы, так как в многопользовательской среде уязвимость проявляется на полную мощность. Коротко.
В работе процессор оперирует логикой при которой возможен прогноз следующего шага, для этого используется «область» к которая доступна другому процессу.

Пока тратим время на патчи, переустановки, ждем снижение производительности, написаны примеры для эксплуатации уязвимости https://github.com/paboldin/meltdown-exploit/ После посещения сомнительного сайта ваш персональных компьютер сдаст пароли и явки. Будьте аккуратны. Используйте двухфакторную аутентификацию.

Добавить комментарий