mediapool.bg Ти си това, което четеш

"Пожарът" около процесорите на "Интел" очаквано се разраства

Епъл алармира, че устройствата ѝ са заплашени от бъговете
Божидар Георгиев | 14:56 | 05 януари 2018 | 1 коментар

Водещият производител на процесори за персонални компютри и сървъри "Интел" (Intel) потвърди в четвъртък информация за фундаментален пробив в сигурносатта на процесорите си. За заплахите съобщиха ден по-рано експерти от "Гугъл" и други компании. В последствие се оказа, че засегнатите платформи са далеч повече и включват всички нови телефони и комютри на "Епъл", в това число мобилните чипове ARM.

Пълната информация е под ембарго, което се поддържа от всички заинтересовани страни, с цел сигурност и намаляване на евентулани щети. Открити са двe уязвимости. Първата е на хардуерно ниво и заплахата при нея се разглежда като по-сериозна. Тя е получила името Meltdown (Разтопяване). Втората е софтуерна, води до същите рискове, но с повече възможни поправки. Получила е името Spectre (Привидение).

Хардуерната уязвимост Мелтдаун е заложена още при проектирането и производствения процес. Такъв проблем може да бъде решен само с вторични мерки и не подлежи на пълно отстраняване.

Според известното до момента, всякакви потребителски приложения получават достъп до оперативната памет, отделена за програмния код наречен ядро. В него се осъществяват и управляват всички операции, които се извършват от компютъра.

Ядрото е софтуерният "център" на операционната система. Свободният достъп на друг софтуер до тази информация, може да доведе до много сериозен пробив. Засягат се пароли, ключове за криптиране в "суров", незащитен вид, както и всякаква друга чувствителна информация, с която оперира цялата система.

Въпреки че операцинните системи имат съществени технологични разлики , ефектът се проявява при всички тях - напр. Уиндоус (Windows), Линукс (Linux), IOS. Множество източници посочват, че информацията за проблема е станала публична, именно когато е публикувана софтуерна "кръпка" за ядрото на Линукс, без никакво описание в документацията.

Вторият софтуерен бъг - Привидение, засяга както процесорите на "Интел", така и тези на второто голямо име в бранша - AMD. Чиповете за мобилни устройства ARM също попадат в категорията на ударените. И AMD и ARM обаче са заплашени само в определени случаи.

  

По данни на "Епъл", бъговете са засегнали всички съвременни процесори и почти всички компютърни устройства и операционни системи, в частност Mac, iPad и iPhone. Часовниците Епъл Уоч не са пострадали от Мелтдаун, уточнява компанията.

От "Епъл" вече са пуснали корекции, които да се справят с някои от проблемите. Те идват с ъпдейти до iOS 11.2, macOS 10.13.2 и tvOS 11.2. Предстоят актуализации за браузъра Сафари под macOS и iOS, които да предпазят на първа линия потребителите.

Очаква се съсвсем скоро публикуването на поправки за всички основни операционни системи и потребителски програми, като "Интел" вече обеща кръпки за 90% от актуалните процесори.

Прилагането на пачовете обаче ще доведе до значително понижаване на производителността на компютрите, в някои случаи - с 30%, сочат прогнози и първични тестове. Това ще засегне сериозно облачните услуги, виртуалните машини, които са основна част от съвременния интернет, и в по-малка степен домашните потребители. Ефектът обаче е неизбежен за всички, тъй като изолирането на паметта на ядрото ще увеличи времето за достъп на програмите до нужните им ресурси.

Междувременно световните пазари реагираха на скандала по очакван начин - уязвимостта в процесорите свали цената на акциите на Интел с между 4 и 6%, а акциите на AMD и Nvidia поскъпнаха с почти 10%.

Предполага се, че информация за потенциалната заплаха от пробиви при процесорите е била получавана от големите производители още преди няколко месеца.

За момента няма потвърдена информация за случаи, в които експлойтите са били използвани с цел нанасяне на вреди.

Още по темата
Още от IT