Рубрика развивается при поддержке
Advertisement

В процессорах Intel нашли критическую уязвимость: кто может пострадать и что делать Статьи редакции

Собрали информацию о том, чем опасны найденные уязвимости и как на них отреагировали крупнейшие компании.

Что случилось

3 января 2018 года эксперты рассказали об уязвимости в процессорах Intel, выпущенных в последние 20 лет. Ошибка в проектировании чипов может позволить злоумышленникам получить доступ к защищённой части памяти ядра и хранящимся там логинам, паролям и другим файлам.

Чтобы перехватить эти данные, преступникам достаточно запустить JavaScript-код через веб-браузер пользователя.

Как это работает

Уязвимость открывает два типа атак: Meltdown («Крах») и Spectre («Призрак»). Meltdown — проблема, которая в первую очередь грозит облачным сервисам, отмечает The New York Times. Эта уязвимость позволяет разрушить барьер между приложениями и внутренней памятью ОС, то есть получить данные, хранимые в памяти системы.

Например, одно приложение способно в реальном времени видеть через внутреннюю память системы, какие данные (в том числе пароли) вводятся через другое приложение.

Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard… https://t.co/TuFUTP0r0V
Видео, демонстрирующее атаку Meltdown

Уязвимость Spectre, по мнению экспертов, проблема, которую специалисты будут исправлять «в течение многих десятилетий». Среди прочего, она позволяет обычным приложениям извлекать данные из других приложений, работающих в той же системе.

Этот баг более сложен в исполнении для злоумышленников, однако его также сложнее исправить, считают специалисты.

Кто подвержен атаке

О проблемах с безопасностью объявил производитель чипов Intel, компания также рассказала, что аналогичные проблемы есть и у других производителей. В заявлениях Intel и Microsoft упоминаются уязвимости в чипах компаний AMD и ARM, однако в AMD свою причастность к проблеме отрицают.

Что будет с Intel

На фоне новостей об уязвимостях в чипа компании стоимость акций Intel упала на 3%. По данным Business Insider, в ноябре 2017 года глава компании Брайан Кржанич продал пакет акций компании стоимостью около $24 млн.

При этом Google передала Intel данные об уязвимости в июне того же года. После продажи пакета Кржанич остался владельцем 250 тысяч ценных бумаг. В Intel заявили, что продажа доли компании никак не связана с уязвимостью процессоров, так как была запланирована заранее.

Как производители решают проблему

Чтобы обезопасить пользователей, компании выпускают патчи, которые отделяют ядра от пользовательских процессов, переносят их в отдельное адресное пространство. Проблема этого решения в том, что оно ухудшает производительность компьютеров, по общим оценкам, на 5-30%.

При этом обычные пользователи могут не заметить изменений: тесты патчей для Intel показали, что, например, при запуске игр на Linux производительность устройств практически не страдает.

Microsoft уже выпустила экстренное обновление Windows, Apple частично закрыла уязвимость в обновлении для macOS от 6 декабря. Обновление ядра Linux также вышло в декабре.

Google выпустит обновления для защиты смартфонов Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL в январе, они загрузятся на устройства автоматически. Компания также внесла некоторые обновления в браузер Chrome, полностью уязвимость будет закрыта в версии Chrome 64.

О работе над исправлениями также рассказали некоторые облачные сервисы, включая DigitalOcean, Microsoft, Google и AWS.

Что делать

Компании, комментирующие ситуацию, советуют пользователям устанавливать обновления и обещают, что клиенты не заметят снижения производительности своих устройств.

По данным Bloomberg, экспертам пока не удалось зафиксировать ни одной атаки, связанной с Meltdown и Spectre.

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u044bintel","\u0442\u0435\u0445\u043d\u0438\u043a\u0430"], "comments": 57, "likes": 57, "favorites": 21, "is_advertisement": false, "subsite_label": "tech", "id": 31479, "is_wide": true, "is_ugc": false, "date": "Thu, 04 Jan 2018 12:22:00 +0300", "is_special": false }
0
57 комментариев
Популярные
По порядку
Написать комментарий...

«Эльбрус», твой выход.

51

Комментарий удален

Топите таксу

13

стреляйте в Кефирчика

0

Если я правильно понимаю суть уязвимости, для неё достаточно иметь работающий определённым (и не особо экзотическим) образом branch prediction - вполне вероятно, что Эльбрус тоже ей подвержен, просто руки ни у кого проверить не дошли.

1

У Эльбруса нет branch prediction'а

0

Праотец Эльбруса всем рассказывал, что интел украл/купил его наработки. У Эльбруса наверняка такие же косяки, просто из-за слабой распространенности не афишируют этим.

0

Да, с таксой и гнушимся дисплеем)

–1

Комментарий удален

А тема то старая, похоже. Помню, как еще в далёком 2008 я читал о том, что наш известный исследователь в области информационной безопасности Крис Касперски (AKA мыщъх) заявлял, что он нашел уязвимость в процессорах Интел, которая позволяет "совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы". Он даже собирался продемонстрировать эксплоит на конференции, но вдруг отказался. Говорили, что ему якобы даже дали отступного, чтобы он помалкивал. В те годы в профессиональной среде развернулось нешуточное бурление на тему выдумал ли он эту уязвимость, возможна ли такая уязвимость в принципе, но как видим, похоже, прав был Крис.

http://cnews.ru/news/top/kasperskij_vzlomal_protsessory_intel

36

Это совершенно не значит, что он нашёл именно эту проблему (даже если нашёл). Вы вообще представляете, сколько уязвимостей в браузерах и ОС найдено за последние 10 лет?

0

Кто такой Крис и каковы были его возможности я прекрасно знаю, а вот ты что за хрен с горы ?

10

И они с 2008 решили не закрывать это? Ну-ну.

1

Прочитайте в оригинальной новости процессоры каких поколений подвержены уязвимости (Хинт: все, выпущенные за последние 10 лет), прикиньте во сколько обошлась бы переделка архитектуры процессора. А потом уже "ну-ну" ;-)

2

И поэтому давайте продолжать выпускать с уязвимостью и дальше, хотя можно было просто переработать следующие поколения и плавно избавиться?
Конспиролухи.

1

Вопрос только в том что дешевле - переделать или скрыть. Сразу вспоминается история с автомобилями которые под тесты затачивали.

6

Скрыть, конечно. И пример ваш правильный. В мире, где правят деньги/менеджеры, любые косяки будут скрывать до последнего. Можно и Фукусиму вспомнить, не только автомобили.

6

Ну вы почитайте в чем уязвимость заключается, а так же примите к сведенью, почему она проявляется в процессорах _РАЗНЫХ_ архитектур и производителей.

Плюс к этому прикиньте, сколько разработка процессора по-вашему стоит ?

И какой % схемы в новом процессоре от старого (не забываем еще и про совместимость).

А пока, извините, рассуждения на уровне школьника у которого "если очень захотеть можно в космос полететь"

2

Это вы лучше прикиньте, сколько процессоров они спроектировали за это время — и решение то как раз вполне простое, никакого rocket science.

Идея, что компания будет на ровном месте продолжать рисковать своей капитализацией — вот мысли школьника.

0

Практика опровергает ваши домыслы. Про Фольксваген уже писали ниже.

А как писали выше есть разница между затратами на перепроектирование и потенциальным ущербом. Вопрос в том, что больше: затраты на исправление ошибки или потери от неё. Или вы и с этим спорить будете ?

1

Теперь могут наклеить на упаковку наклейки «без 10летней уязвимости» и «на 30% быстрее» и продавать дальше

13

пошел доставать с пыльной антресоли РК-86. Дед сказал не выкидывать - пригодится)))

8

РК-86 c клоном процессора от Intel.

7

честно говоря не знал - запишу в блокнотик! Ходил на радиотехнический кружок отыграться в тетрис в свое время. Поэтому и знаний ноль - зато реакцию прокачал)))

3

БК-0010

2

| стоимость акций Intel упала на 3%

Да чтоб она у них на 30% упала, как производительность.

6

А вот если бы не было монополии на этом рынке, то проблем было меньше.
Нашли уязвимость в Intel, заодно укололи AMD, чтобы не скучно было топиться.
Это хорошо видно, когда сравниваешь с дизельным скандалом. Будь у Фольцвагена один конкурент, то сразу пошли бы на конфронтацию с ним. А так как у них большой рынок, то пострадали они в одиночку. А у потребителя остался выбор ☝🏻

3

На AMD Risen часть багов воспроизводится, не волнуйтесь.

2

Концерн Volkswagen тоже монополист. Посмотрите сколько им автомобильных брендов принадлежит.

2

Что такое "фольцваген"?

–5

Не знать всемирно известную немецкую марку автомобилей - вы удивили.

–1

Такой немецкой марки автомобилей "фольцваген" не существует.
Фольксваген (Volkswagen) есть, а "фольцваген" - нет.

–13

Кажется, вы своими откровениями людям жизнь сломали. Ишь как минусуют.

1

Свою глупость признали, вот и минусуют.

–2

Это каким же образом? Ну и монополии глобально и нет, Intel к ARM отношения не имеет.

1

Монополии и нет. Придумайте ISA, наштампуйте процессоров и продавайте их. Это никто не запрещал. Хотите венду запускать, тогда придётся лицензировать либо arm, либо amd64.

0

Важно ещё отметить, что изменить данные таким образом нельзя, только извлечь. Т.е. злоумышленники не смогут подставить свои номера счетов при оплате, добавить правило для фаервола или что-то в этом роде.

2

И да и нет. Напрямую изменить не смогут, но использовать украденные данные для других атак еще как смогут.

1

Сделайте сами хоть 1 процессор, без багов и уязвимостей. А то попиздеть все горазды...

–1

СОгласен - одни мудрецы собрались

0

Помню-помню как в середине 2000-х IT-компании отправляли в металлолом серверы на SPARC и Power, и меняли всю инфраструктуру на x86 с Linux. А вот сейчас посмотрим как самортизируются.

2

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
Чудо не произошло-power тоже уязвимы

0

Я чет не понял, почему на этом сайте пиар ход Линуксоидов?
с какого перепугу.. проблемы у всех кроме линукса? Как будто в линуксе другие процессоры используют.
на других сайтах тоже инфа разница:
По данным The Register, Linux и Windows угрожает замедление работы от 5% до 30%. По macOS данных пока что нет.
Подробнее: http://safe.cnews.ru/news/top/2018-01-03_v_protsessorah_intel_najdena_dyraotkryvayushchaya

–16

Ну тут только про игры написано - поскольку на линухе они итак работают в пару раз медленнее винды обычно, то речиедва ли можно говорить а пиаре.
А вот то что уязвимости закрываются значительно оперативнее чем на винде - действительно важно

1

Игры вообще особо задеть не должно, так как там бОльшая часть нагрузки идёт на GPU всё-таки.

–3

Процессор не менее важен видеокарты. Какой-то видос с тестом железа - нагрузка 100% и на CPU и на GPU https://www.youtube.com/watch?v=z5rvwdwBl5c

2

Ну там и камень совсем дохлый. Но, с другой стороны, я в геймдеве не шарю особо, так что спорить не буду :)

–1

При чем тут ОС? Проблема в процессорах, а не в ОС

–1

Пофиксить это можно только на уровне ОС. Но оверхед фикса, скорее всего, будет одинаковым на любой ОС.

1

ага покупкой нового процессора, как раз на 29% быстрее

5

Комментарий удален

Это не совсем баг. Это, скорее, скрытое "нечистоплотное" поведение процессора заложенное в архитектуре и просто "не подумали" что это может стать вектором для атаки. Хотя вот у процессоров AMD безопасному поведению в этом куске было уделено больше внимание и именно эта дырка на них не распространяется.

0

Зато распространяется другая.

0

Проблема не в ОС, а в процессоре.

0

Google Chrome обновился и теперь комменты загружаются на VC, вот это реально важно)

0

Интересно, успеют ли внести изменения в 9-е поколение которое в этом году выходит?

0

и так комп дно, еще минус 30% срезают. Даже если 10%, все равно ощущаться будет на слабых машинах. К тому же процессор греется на 15% больше, судя по тестам.

Сиди и думай. ставить или нет. Хорошо денег нет, новый комп не собирал, было бы обидно.

0

Есть у кого-то линки на update для Windows 7 разных версий? Пока не могу найти, а публикация Verge ни о чем (все будет мол, но не сразу)

0

Чем это хуже и опаснее, чем обычные шифровальщики и кейлоггеры?

То есть, если юзер установил какое-то "плохое приложение" на ПК - чем этот вариант отличается от ситуации до доклада специалистов? Мы победили все вирусы, кейлоггеры, трояны и шифровальщики как оспу, они все вымерли? Откуда такой хайп, я просто хочу понять.

Другими словами, если к вам подходят в темном переулке и тычут ножом под ребро - на каком этапе вы облажались в построении своей системы безопасности - когда пошли в темный переулок и допустили сближение, или когда заказали плохой бронежилет.

PS: на самом деле и хороший кевларовый бронежилет, выдерживающий удар пули, пробивается заточкой - известная проблема, из-за того, что узкие лезвия раздвигают волокна

0

Хайп в том, что это _аппаратная уязвимость_ да еще к тому же и существовавшая более десяти лет.

0

Комментарий удален

Комментарий удален

Читать все 57 комментариев
Как не попасть в карьерную ловушку тимлида: личный опыт

Кажется, что тимлиду просто некуда расти: дальше надо либо идти в менеджмент, либо наоборот, становиться узконаправленным разработчиком. По просьбе «Лаборатории Касперского» Евгений Мацюк, который прошел в компании неординарный путь, рассказал о своих карьерных развилках во время и после тимлидства, а также поделился опытом горизонтального роста.

«Сбер» научил свой ИИ-сервис определять возможные признаки рака на ранних стадиях по снимкам лёгких Статьи редакции

Это может помочь врачам при диагностике заболевания.

«Яндекс.Маркет»: в моем заказе вместо наушников оказалась бутылка из-под водки

Я давно хотела беспроводные наушники и наконец заказала себе Apple AirPods. Оформила заказ 15.10.2021 через Яндекс.Маркет в магазине Superbia.ru

Исследование: сотрудники хотели бы иметь комнату отдыха, бесплатный сок, а работодатели уже готовы покупать ЗОЖ-снеки

Онлайн-сервис доставки продуктов и товаров СберМаркет и исследовательское агентство Research Me спросили сотрудников, как они хотели бы питаться в офисе и что в нем видеть. В опросе приняли участие более 1500 работающих людей по всей России. Сервис также спросил работодателей – В2В-клиентов СберМаркета: что они покупают в офис, что точно никогда…

Cloud CDN: что это такое, как устроено и кому нужно. Разбираем на примере бургеров

Cloud CDN — это сеть быстрой доставки статического контента в формате услуги облачного провайдера. Объяснить, как работает технология, проще всего на примере — сравнить Cloud CDN с популярным продуктом, который выглядит плюс-минус одинаково вне зависимости от того, заказали вы его в Москве, Питере или Нью-Йорке. Знакомьтесь: классический бургер.…

Почему «без ТЗ результат ХЗ». Разбираем на примере CRM-систем

К нам пришел клиент, который уже пробовал внедрять CRM-систему, и принес наработки предыдущих интеграторов. У него была вроде бы работающая система, но никто ей не пользовался. В статье разберемся, почему так получается, и как делать так, чтобы такого не было.

Пример нотации согласовательного уровня Библиотека примеров BPMN
Дизайн-джем #42: мифы и легенды о русалках, японские рассказы, космические приключения и азы точных наук

В красочном дайджесте, посвящённом детским книжным иллюстрациям, от Futura by red_mad_robot.

Travers – поиск инструкторов по активным видам спорта

Мы сделали второе приложение, раскатили сервис на всю Россию и изменили бизнес-модель. Многое благодаря пользователям vc.ru!

Бизнес на опечатках: в 50-х секретарше надоело ошибаться в документах, она взбила краску в блендере и создала корректор Статьи редакции

Бетт Несмит Грэм хотела сохранить в тайне изобретение, но о нём узнали коллеги, и она стала продавать им по 100 флаконов в месяц. О создании первых партий корректора в гараже, продажах на миллионы долларов и борьбу за управление собственной компанией — в пересказе The Hustle.

Машинистки в 1950-х. За печатной машинкой работала и сама Грэм, которая создала корректор, чтобы исправлять ошибки CNBC
Главные новости недели: Apple MacBook Pro, новое название Facebook, запрет Samsung Pay

Говорим о главных новостях недели в подкасте Telegram-канала ForGeeks. Сегодня в гостях Павел Беседин, ведущий на Европе Плюс и гик. Мы обсудили, почему новые MacBook Pro такие крутые, зачем Facebook решил поменять название, запретят ли в России Samsung Pay и когда уже выпустят Cyberpunk 2077 для PlayStation 5. Слушайте, читайте и подписывайтесь.

Что сделать с таргетированной рекламой, чтобы получать больше охвата и конверсий. Часть вторая

Инсайты с конференции AdTalks Target

null