Tyxo.bg counter

Уязвимостите Meltdown и Spectre: всичко, което трябва да знаете



Сериозна уязвимост в модерните процесори е в повечето технологични заглавия през последните дни. Двата проблема - наречени Spectre и Meltdown - се намират в хардуерната архитектура на чиповете и причинява проблеми при всички операционни системи и програми. Проблемът е, че уязвимостите не са толкова лесни за адресиране и пачовете идват за сметка на производителността.

Причини за паника обаче няма - просто трябва да инсталирате всички ъпдейти на операционната система и антивирусния софтуер и да се придържате към добрите практики в информационната сигурност - инсталиране на програми само от доверени източници и избягване на съмнителни файлове и линкове.

За всички, които искат да разберат повече за Meltdown и Spectre, сме подготвили малко по-детайлен гайд. 

Какъв точно е проблемът?

Детайлите по CPU уязвимостта са изключително технически, но ако трябва да обобщим нещата на достъпен език, Meltdown и Spectre дават достъп до паметта в кернела на операционната система. Това става заради специфичен начин, който съвременните процесори управляват процесите в тях, за да подобрят производителността си. Потенциален хакер може да използва уязвимостта, за да получи информация от кернел паметта - там се пазят пароли, криптографски ключове, а след това лесно може да бъде получен достъп и до другите данни на компютъра.

Meltdown е по-сериозният от двата експлойта - той нарушава фундаменталната граница между потребителските приложения и операционната система. Този проблем засяга предимно Intel процесори, заради агресивния начин, по който те управляват процесите за да оптимизират производителността си но определени ядра от ARM също са засегнати.

Spectre засяга AMD, ARM и Intel процесори, като заблуждава различни приложения да достъпват забранени места в паметта. За тази уязвимост няма хардуерно решение, така че се разчита само на софтуерни пачове, които да засилят защитата на самите операционни системи и приложения.



Уязвимостите Meltdown и Spectre: всичко, което трябва да знаете

© Мариян Славов, pcworld

Какво е кернел?

Това е ядрото на операционната система - на практика невидим процес, който управлява и свързва всички приложения и функции на компютъра - той има най-високо ниво на достъп до операционната система и потребителските файлове. Стандартният софтуер има много по-ниски нива на достъп. Можете да приемете, че кернелът е нещо като бог в компютъра, той седи на облак, никой не го вижда, но всички сме молят на него. И в този случай молитвите им се изпълняват.

Как да разбера дали моят компютър е в опасност?

Краткият отговор е: най-вероятно е в опасност. Google казват, че всеки процесор на Intel, произведен след 1995-а година, е уязвим на Meltdown, независимо от операционната система или дали машината е десктоп или преносима. AMD процесорите не са засегнати от Meltdown, но оставят уязвими към Spectre. От компанията официално заявиха, че рискът за процесори AMD към един определен вариант на Spectre е почти нулев, но остава и друга уязвимост от същия тип, която работи при тези процесори.



Уязвимостите Meltdown и Spectre: всичко, което трябва да знаете

© Мариян Славов, pcworld


Как да се предпазя?

Обновете всичко, което можете. Цялата индустрия в момента работи, за да изкара пачове за тези уязвимости възможно най-бързо. Вече можете да инсталирате (ако вече не сте го направили) последните ъпдейти на Windows/Linux, CPU фърмуера (ако е възможно) и уеб браузъра си. 

Уверете се, че имате добра антивирусна програма и че нейните бази с вируси са обновени. До момента няма информация за реални атаки, използващи Meltdown и Spectre, но се очакват такива, след като инфромацията за уязвимостите вече циркулира в мрежата. За да се ползват тези уязвимости обаче, хакерите трябва да имат достъп до компютъра ви, което изисква конвенционалните методи - вируси, троянски коне, социален инженеринг. Внимавайте какво сваляте и инталирате, и на какви линкове цъкате.

Ще забавят ли пачовете компютъра ми?

Тук прост отговор няма и всичко зависи от конкретния хардуер, операционна система и вид натоварване. По-новите Intel процесори от 6-та генерация нагоре би трябвало да пострадат по-малко при инсталация на пачовете, според Microsoft. Версията на операционната система също има значение. При по-стари процесори и Windows 7/8 потребителите могат да усетят забавяне в работата на PC-то, докато при по-новите чипове и Windows 10, това забавяне би трябвало да е незабележимо.

Intel потвърждават също, че специфичното натоварване има значение - за стандартните задачи, които изпълняват домашните компютри, фиксовете не би трябвало да забавят машината. Според Линус Торвалдс - създателят на Linux - процесите, които не общуват често през кернела, няма да се забавят, но ако има много малки заявки, това може да доведе до сериозно забавяне. 

Ще вървят ли по-бавно игрите?

Според повечето проведени тестове, отговорът е не. Phoronix са тествали пачовете с Dota 2, Counter-Strike: Global Offensive, Deus Ex: Mankind Divided, Dawn of War III, F1 2017 и The Talos Principle и не са отчели значителна промяна на кадрите за секунда. 

Hardware Unboxed са тествали доста DirectX-базирани игри - главно заради опасенията на геймърите, че дълбоката връзка на DirectX с операционната система може да доведе до забавяне от пача. За радост на всички, такова не е било отчетено в игри като Ashes of the Singularity, Assassin’s Creed: Origins, или Battlefield 1.



Уязвимостите Meltdown и Spectre: всичко, което трябва да знаете

© Мариян Славов, pcworld


Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.