На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас совершенно не интересуют. У процессоров Intel и AMD есть свои нюансы, за счет чего появляются бреши в защите. Откуда они вообще берутся? Что с ними делать? Рассказываем об уязвимостях современных процессоров.
Что такое уязвимость процессора
Уверен, вы часто читаете раздел «Технологии» на вашем любимом новостном сайте, поглядываете в наш Telegram-канал, часто натыкаетесь на статьи, в которых рассказывается о найденной уязвимости в процессорах AMD или Intel, которую позже исправляют разработчики, выпуская обновленное ПО. Что же это такое?
Уязвимость - это ошибка в процессорах, которая приводит к возможности несанкционированного доступа к кэшу.
Ей активно пользуются злоумышленники, извлекая конфиденциальную информацию (логины и пароли). В 2018 году специалисты из Google Project Zero обнаружили почти во всех современных процессорах две масштабные уязвимости, назвав их Meltdown и Spectre.
Уязвимости в процессорах
Производители процессоров оставляют бреши в безопасности, пока гонятся за производительностью системы. Недопущение же этих ошибок снижает скорость выполнения задач из-за того, что операции усложняются. AMD и Intel об этом, скорее всего, знают, но умалчивают, пока не случится очередная утечка или скандал.
Что значит Meltdown
Эта уязвимость возникла в результате того, что современные процессоры умеют обрабатывать инструкции вне очереди. Это ускоряет обработку кода, но зачастую процессор обрабатывает код с ошибкой, а только потом определяет, что его не нужно было выполнять. Это как раз и случается, когда инструкции выполняются вне очереди. Результаты этой операции никуда не идут, но оставляют следы в кэш-памяти процессора. Их можно извлечь — как раз оттуда и берутся конфиденциальные данные, которые попадают в руки мошенников.
Как это происходит? Программа запрашивает доступ к данным в памяти. Например, чтобы извлечь оставшийся там пароль. Но получает ответ, что доступ не разрешен. При этом из-за того, что операция выполняется вне очереди, пароль все же грузится в кэш, откуда его можно достать.
Уязвимость Meltdown возникает из-за попытки выполнить недозволенное действие.
Что такое Spectre
Эта уязвимость похожа на Meltdown, но возникает из-за того, что процессор умеет предсказывать последовательность действий: то есть, после действия А идет действие В, а он успевает сделать В еще до того, как будут ясны результаты действия А. Если с А не так все хорошо, то процессор забрасывает действие В и приступает к действию С. Эта последовательность ускоряет работу процессора, но все зависит от обучения системы. Даже если система отменяет какое-либо действие, информация об этом остается в кэше, откуда, как и в случае с Meltdown, ее можно извлечь.
Уязвимостям подвержены процессоры всех производителей: Intel, AMD и всех построенных на архитектуре ARM. Но по публично раскрытым проблемам Intel нещадно опережает AMD. Поэтому компания AMD ведет себя пассивно в вопросе устранения дыр, а Intel постоянно их исправляет. Кстати, российский процессор Байкал не подвержен Meltdown и Spectre, в отличие от тех же Cortex A15, A57 и прочих, построенных на ARM.
Еще о безопасности: Могут ли через NFC украсть деньги
Как хакеры взламывают банковские карты
Уязвимости опасны тем, что могут быть украдены важные данные: пароли аккаунтов, банковская информация и прочее. Компании, занимающиеся информационной безопасностью, постоянно отмечают рост вредоносных приложений, которые пытаются использовать Meltdown или Spectre. Некоторые способы мошенничества не зависят от установки программ и работают прямо в браузере. Опасность может представлять обычная реклама на знакомом сайте.
Однозначного ответа на вопрос, знают ли спецслужбы, разработчики об этих уязвимостях, к сожалению, нет. У всех производителей одинаковый ответ, что они не могут ни подтвердить, ни опровергнуть информацию. Видимо, истина где-то посередине. Некоммерческие организации не очень хорошо следят за своими секретами. Значит, что известно стало бы уже давно. А разработчики бы все исправили, чтобы не поднимать лишнего шума. Еще больше информации о безопасности вы можете найти в нашем Яндекс.Дзен. Не забудьте подписаться!
Как защитить компьютер от взлома
В этой ситуации важно оперативно устанавливать обновления ПО, которые выпускает производитель. Да, зачастую они раздражают, но это важно, ведь в апдейтах содержатся важные исправления ошибок. Если в очередной раз, когда выключаете компьютер, видите «Обновить и завершить работу», не поленитесь нажать на эту кнопку. К сожалению, но универсального способа защиты от этого нет, все зависит от обновления микрокода процессора, за который ответственны производители. Ищите актуальную информацию на сайтах производителей, скорее всего, в разделах «Загрузки» или «Поддержка».
Бреши в безопасности остаются в результате того, что производители ускоряют свои комплектующие, забывая про безопасность. Невозможно работать лишь с железом, улучшая его очень часто. Обычным пользователям остается лишь наблюдать за обновлениями и вовремя их устанавливать.