![]() |
||
![]() |
![]() |
![]() |
![]() |
«Чипокалипсис» в разгаре09.01.2018 4 января стало известно о наличии уязвимостей безопасности в большинстве микропроцессоров Intel, а также ряде микропроцессоров AMD и ARM.Уязвимости, получившие наименование Meltdown и Spectre, задействуют механизмы внеочередного выполнения команд (спекулятивного исполнения) и предсказания ветвлений. Эти механизмы применяются в большинстве современных процессоров. С их помощью, как оказалось, возможно произвести считывание данных тех областей памяти, которые закрыты для пользовательского приложения. Вредоносный код может успеть считать закрытую область раньше, чем будет выдана ошибка доступа. Meltdown позволяет пользовательскому приложению считать данные из закрытой области памяти ядра операционной системы. В частности, получить доступ к данным паролей и логинов. Задействовать ее можно на всех процессорах Intel, использующих внеочередное исполнение. В перечне подверженных Meltdown процессоров Intel все чипы архитектуры Core, начиная со второго по актуальное восьмое поколение. Настольные и мобильные Core i3/i5/i7, Celeron, Pentium, и серверные Xeon любого уровня, и Xeon Phi и некоторые чипы Atom. Также уязвимость касается некоторых моделей чипов архитектуры ARM. Другая схожая уязвимость Spectre позволяет одному приложению залезть в область памяти другого, в частности, одной виртуальной машине нарушить изоляцию памяти другой. Данной уязвимости подвержены также чипы производства AMD. Как выяснилось, о проблеме стало известно летом 2017 г. О ней в закрытом режиме сообщили сотрудники нескольких исследовательских коллективов, работавших независимо. Среди них и специалисты Google. В настоящий момент информация стала доступна широкой общественности. На сегодня известно, что существует гарантированный алгоритм защиты от проблемы Meltdown [он именуется Kernel page-table isolation (KPTI)], но он не избавляет от Spectre. Однако, теоретически, его реализация способна замедлить производительность системы от 5 до 30%. Microsoft уже представила накопительное обновление для Windows 10, спасающее от уязвимостей Meltdown и Spectre. Также патчи для MacOC и iOS выпускает Apple, предложили свои варианты и разработчики ядра Linux. В целом же специалисты по безопасности в большинстве своем пока не прогнозируют ситуацию в целом. При этом, учитывая масштаб распространения – в перечень попадают фактически все компьютерные системы, выпущенные в последние 10 лет и даже раньше – проблема действительно не имеет прецедентов. Отдельное волнение испытывают провайдеры публичных облаков, где может быть нарушена взаимная изоляция виртуальных машин пользователей. Так, есть мнение, что гарантированное избавление от проблем может наступить лишь с установкой новых процессоров, с аппаратной гарантией блокировки уязвимостей, при полной перекомпиляции программного обеспечения. Что, конечно, абсолютно апокалиптично. Но в любом случае некий вариант вроде всемирного решения «проблемы двухтысячного года» мы получить можем. Дмитрий Шульгин, компания ITResearch |
![]() Уважаемые посетители, с нашего сайта вы можете посетить разделы «Новости рынка» и «Итоги и Тенденции» сайта известного аналитического журнала «Бестселлеры IT-рынка. Аналитика российского рынка ИТ».
Extreme вслед за Cisco выпускает уличную точку доступа WiFi 6EExtreme AP5050 удовлетворяет классу защиты IP67, включая работу при температуре от - 40 до +60 градусовВо 2-м квартале 2022 г. российский рынок мониторов обвалилсяНа первую тройку вендоров пришлась почти половина всех продаж, в то время как годом ранее – всего третьЗа 6 месяцев 2022 г. импорт смартфонов в РФ упал на 38%По итогам 6 месяцев 2022 г. доля брендов Китая на российском рынке смартфонов подскочила до 67%, и это ещё не пределРоссийский рынок офисного ПО за 2021 годВ 2022-2023 гг. прогнозируется достаточно резкое увеличение темпов роста российского рынка ПО |
![]() |
||
© 1997—2022 ООО «ИТ Аналитика». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 (495) 974-22-60. Факс: +7 (495) 974-22-63. Эл. почта: expert@itresearch.ru Создание сайта студия iMake |