Meltdown и Spectre

veter_r_r — 05.01.2018 А вот еще хорошая новость. Тот момент, когда я жалею, что забросил низкоуровневое программирование в самом начале карьеры, просто потому что в голове тексты программ уже не умещались. А сейчас как раз было бы актуально.

Случилось дикое. В процессорах (!) Intel нашли сразу две фатальные уязвимости. Связаны они с тем, что процессоры шибко умные и пытаются угадать, что же пользователю понадобится дальше и в итоге какие-то части программ выполняются заранее. Фокус в том, что эти предвыполнения могут отрабатывать до того, как прошла проверка доступа, потому как это операция долгая и затратная. Дескать, если потом код понадобится, то и проверим, а если нет, то просто выкинем. И вот нашли возможность все-таки эту проверку потом не делать. И как результат чисто гипотетически теперь любая программа на вашем компьютере может прочитать любой кусочек памяти на нем же.

Пустяки? Ну да, пустяки. Тем более что надо знать куда смотреть, как смотреть да еще и уложиться по времени в очень короткое окно. То есть уязвимость крайне сложная в своем исполнении. И вроде как полгода как обнаружили, но пока известных рабочих реализаций нет. Ключевое слово "известных".

Ну раз есть уязвимость, надо ее закрывать. И вот тут фокус. Первую уязвимость Meltdown кое-как закрыли на уровне патча к операционным системам. То есть вместо проверки безопасности на уровне процессора проверку воткнули в ОС. В каждую операцию доступа к памяти. И все бы ничего, но операции эти идут постоянно, а проверка сложная. В итоге ваши прекрасные быстрые процессоры стали в один момент на 30% медленнее. Ну или станут, когда вы накатите обновление.

А что касается второй уязвимости Spectre, то эксперты сходятся пока на том, что ее крайне сложно реализовать на практике, но закрыть ее НЕВОЗМОЖНО ВООБЩЕ. То есть только физической заменой уязвимого процессора. Проблема в том, что уязвимости этой подвержены вообще все процессоры, выпущенные последние 10 лет, включая процессоры для мобильников даже, хотя там из-за врожденной ущербности еще сложнее реализовать атаку.

Итого. Может вы и не знали, но уже минимум полгода каждое устройство, которое у вас есть (исключая умные часы) подвержено удаленной атаке без вашего на то ведома. Закрыть эту уязвимость невозможно. И все наши надежды состоят в том, что новое поколение хакеров достаточно тупо и лениво, чтобы изучить ассемблер в должной мере и написать рабочий вариант атаки. Пока им это не удалось, но никто не может гарантировать, что этого не случится вот прямо завтра.

Откровенно говоря, я даже и не припомню когда бы человечество было настолько уязвимо перед компьютерной угрозой. А ведь глобально это капец. Не столько даже технически, наверное как-то дыру законопатят, сколько идеологически. Мы привыкли уже к вирусам, троянам и прочим программным угрозам, которые большей частью зависят от грамотности пользователя, надежности программистов и закрываются такими же программными методами. А это уязвимость в самом нижнем уровне, в фундаменте наших вычислительных устройств, от пользователя их наличие не зависит никак, потому что существует по определению. И не закрывается тоже никак. То есть просто живите, зная, что у вас в компьютере есть кнопка, которую можно нажать и получить все данные из всех ваших приложений. Просто пока еще это очень сложно сделать. Живите с этим.

Оставить комментарий

Популярные посты:

• Ранее
• Архив