1. Як це працює
2. небезпечна захист

2018 рік для світового комп'ютерного співтовариства почався з глобального шоку: 2 cічня професійний інтернет-журнал The Register опублікував статтю про те, що в процесорах Intel виявлена ​​уразливість, яка дозволяє хакерам отримати доступ до будь-якої інформації. У зоні ризику опинилися не тільки персональні комп'ютери і ноутбуки, але і мобільні пристрої, а також сервери "хмарних" сховищ інформації.

Фото: depositphotos / DragonImages

Intel підтвердила цю інформацію, підкресливши, що про уразливість стало відомо ще в середині грудня, про що компанія попередила своїх ділових партнерів. Як з'ясувалося, офіційне повідомлення про проблему компанія планувала випустити після того, як будуть розроблені заходи щодо закриття діри.

Однак ця заява Intel мало кого заспокоїло, оскільки виявлена ​​уразливість, по-перше, існує вже більше 20 років, по-друге, аналогічні проблеми були виявлені не тільки у процесорів Intel, але і у продукції інших виробників - AMD і ARM Holdings. В цілому мова йде приблизно про мільярд пристроїв, що дало підставу деяким аналітикам назвати виявлену уразливість найсерйознішою дірою в безпеці за всю історію існування комп'ютерів.

Насправді мова йде не про одну, а про двох дірках, названих відповідно, - Meltdown, яка дозволяє хакеру проникнути в пам'ять процесора, і Spectre, що дозволяє втручатися в запущені процеси. Обидві уразливості відкривають можливості для доступу до пам'яті ядра процесора за допомогою нового виду хакерських атак, заснованих на аналізі часу виконання команд (timing attack).

Як це працює

Пам'ять ядра процесора розділена на дві області - адресний простір ядра і адресний простір користувача. Ці області розділені на рівні захисту процесора, і при спробі звернутися до пам'яті одного адресного простору процесор повідомить про помилку.

Але є один важливий момент. Тактова частота процесорів в останні десятиліття росла значно швидше, ніж швидкість роботи оперативної пам'яті, тому в процесорах з'явилася власна оперативка - так звані кеші 1-го, 2-го і 3-го рівнів, що також дозволило збільшити швидкодію комп'ютерів, адже якщо для звернення до оперативної пам'яті необхідно понад 100 процесорних тактів, то витягти інформацію з кеша 1-го рівня можна за пару тактів.

Уразливість Meltdown може дозволити хакерам отримати доступ до такої інформації, як паролі та ключі шифрування комп'ютера, які можуть бути використані для доступу до зашифрованих повідомлень.

Уразливість Meltdown дозволяє аналізувати швидкість обчислень в процесорному ядрі, і на підставі цього обчислювати дані, що містяться в кеші в адресному просторі користувача. Як уточнила Intel, Meltdown дозволяє хакерам отримати доступ до такої інформації, як паролі та ключі шифрування комп'ютера, які можуть бути використані для доступу до зашифрованих повідомлень.

Уразливість Spectre пов'язана з такою функцією процесора, як провісник переходів: якщо в програмному коді є оператор if ( "якщо"), то процесор визначає ймовірність того, що йому доведеться звернутися до конкретної області пам'яті. Це відкриває можливість направити його в осередок з інструкцією, впровадженої хакером. Іншими словами, ця діра дозволяє обманювати комп'ютерну програму і за рахунок цього отримувати доступ до конфіденційних даних.

Фото: ТАСС / Сергій Коньков

небезпечна захист

Найнеприємніше в нових вразливості - то, що хакерські атаки з їх використанням неможливо виявити. Запобігти теж складно, оскільки вони пов'язані не з програмним забезпеченням, а з внутрішньою архітектурою процесорів, тобто для усунення дірок потрібно глибока переробка архітектури процесорів зі зміною розташування транзисторів на чіпі і схем обчислень. Фахівці впевнені, що ні Intel, ні інші виробники процесорів на це поки не готові.

Зараз упор робиться на програмні засоби. Так, Microsoft вже 4 січня випустила оновлення безпеки для операційних систем Windows, що виправляє уразливість Meltdown. Однак ліки виявилися гірше самої хвороби.

Спочатку користувачі почали скаржитися, що після поновлення комп'ютери стали гальмувати і перегріватися. Статистика скарг показала, що зниження продуктивності процесора може досягати 30%, потреба в теплоотводе зростає на 10-15%, споживання електроенергії комп'ютером зростає на 10-30% і плюс істотно знижується продуктивність з операціями читання / запис. Представники Intel назвали ці оцінки перебільшеними, зазначивши, що продуктивність комп'ютера залежить від робочого навантаження і вплив оновлень на пристрої рядових користувачів "не повинно бути значним".

Після завантаження оновлення на пристроях не відкриваються меню "Пуск" і панель завдань, а завантаження оновлень на Windows 10, Windows 8.1 і Windows 7 приводила до виникнення на комп'ютерах системної помилки, відомої як синій екран смерті.

Однак далі стало ще гірше: деякі комп'ютери після установки оновлень взагалі перестали завантажуватися. Як визнала Microsoft, після завантаження поновлення на пристроях не відкриваються меню "Пуск" і панель завдань, а завантаження оновлень на Windows 10, Windows 8.1 і Windows 7 приводила до виникнення на комп'ютерах системної помилки, відомої як синій екран смерті.

При цьому представники Microsoft заявили, що подібна проблема зустрічається тільки на комп'ютерах, оснащених процесорами AMD, і звинуватили виробників процесорів в тому, що вони приховують реальні технічні характеристики своєї продукції. AMD в свою чергу повідомила, що спільно з Microsoft працює над якнайшвидшим вирішенням проблеми.

Читайте також

Рубченко Максим