Сериозна уязвимост в модерните процесори е в повечето технологични заглавия

Сериозна накърнимост в модерните процесори е в множеството софтуерни заглавия през последните дни. Двата казуса - наречени Spectre и Meltdown - се намират в хардуерната архитектура на чиповете и предизвиква проблеми при всички операционни системи и стратегии. Проблемът е, че уязвимостите не са толкоз лесни за адресиране и пачовете идват за сметка на продуктивността.

Причини за суматоха обаче няма - просто би трябвало да инсталирате всички ъпдейти на операционната система и антивирусния програмен продукт и да се придържате към положителните практики в осведомителната сигурност - инсталиране на стратегии единствено от доверени източници и отбягване на съмнителни файлове и линкове.

За всички, които желаят да схванат повече за Meltdown и Spectre, сме подготвили малко по-детайлен гайд.
Какъв тъкмо е казусът?
Детайлите по CPU уязвимостта са извънредно механически, само че в случай че би трябвало да обобщим нещата на наличен език, Meltdown и Spectre дават достъп до паметта в кернела на операционната система . Това става поради характерен метод, който актуалните процесори ръководят процесите в тях, с цел да подобрят продуктивността си. Потенциален хакер може да употребява уязвимостта, с цел да получи информация от кернел паметта - там се пазят пароли, криптографски ключове, а по-късно елементарно може да бъде получен достъп и до другите данни на компютъра.

Meltdown е по-сериозният от двата експлойта - той нарушава фундаменталната граница сред потребителските приложения и операционната система. Този проблем визира най-вече Intel процесори , поради нападателния метод, по който те ръководят процесите с цел да усъвършенстват продуктивността си само че избрани ядра от ARM също са наранени.

Spectre визира AMD, ARM и Intel процесори , като заблуждава разнообразни приложения да достъпват неразрешени места в паметта. За тази накърнимост няма хардуерно решение, тъй че се разчита единствено на софтуерни пачове, които да засилят отбраната на самите операционни системи и приложения.

Какво е кернел?
Това е ядрото на операционната система - на процедура незабележим развой, който ръководи и свързва всички приложения и функционалности на компютъра - той има най-високо равнище на достъп до операционната система и потребителските файлове. Стандартният програмен продукт има доста по-ниски равнища на достъп. Можете да приемете, че кернелът е нещо като господ в компютъра, той седи на облак, никой не го вижда, само че всички сме молят на него. И в този случай молитвите им се извършват.
Как да схвана дали моят компютър е в заплаха?
Краткият отговор е: най-вероятно е в заплаха. Гугъл споделят, че всеки процесор на Intel, създаден след 1995-а година, е уязвим на Meltdown, без значение от операционната система или дали машината е десктоп или портативна. AMD процесорите не са наранени от Meltdown, само че оставят уязвими към Spectre. От компанията публично обявиха, че рискът за процесори AMD към един избран вид на Spectre е съвсем нулев, само че остава и друга накърнимост от същия вид, която работи при тези процесори.

Как да се предпазя?
Обновете всичко, което можете. Цялата промишленост сега работи, с цел да изкара пачове за тези уязвимости допустимо най-бързо. Вече можете да инсталирате (ако към този момент не сте го направили) последните ъпдейти на Windows/Linux, CPU фърмуера (ако е възможно) и уеб браузъра си.

Уверете се, че имате добра антивирусна стратегия и че нейните бази с вируси са актуализирани. До момента няма информация за действителни офанзиви, употребяващи Meltdown и Spectre, само че се чакат такива, откакто инфромацията за уязвимостите към този момент циркулира в мрежата. За да се употребяват тези уязвимости обаче, хакерите би трябвало да имат достъп до компютъра ви, което изисква стандартните способи - вируси, троянски коне, обществен инженеринг. Внимавайте какво сваляте и инталирате, и на какви линкове цъкате.
Ще забавят ли пачовете компютъра ми?
Тук елементарен отговор няма и всичко зависи от съответния хардуер, операционна система и тип натоварване. По-новите Intel процесори от 6-та генерация нагоре би трябвало да пострадат по-малко при апаратура на пачовете, съгласно Microsoft. Версията на операционната система също има значение. При по-стари процесори и Windows 7/8 потребителите могат да усетят закъснение в работата на PC-то, до момента в който при по-новите чипове и Windows 10, това закъснение би трябвало да е незабележимо.

Intel удостоверяват също, че характерното натоварване има значение - за общоприетите задания, които извършват домашните компютри, фиксовете не би трябвало да забавят машината. Според Линус Торвалдс - основателят на Linux - процесите, които не поддържат връзка постоянно през кернела, няма да се забавят, само че в случай че има доста дребни поръчки, това може да докара до съществено закъснение.
Ще вървят ли по-бавно игрите?
Според множеството извършени проби, отговорът е не. Phoronix са тествали пачовете с Dota 2, Counter-Strike: Global Offensive, Deus Ex: Mankind Divided, Dawn of War III, F1 2017 и The Talos Principle и не са отчели забележителна смяна на фрагментите за секунда.

Nope,according to the limited testing performed so far, though these sources didn’t test the Meltdown and Spectre patches with updated CPU firmware.Dota 2, Counter-Strike: Global Offensive, Deus Ex: Mankind Divided, Dawn of War III, F1 2017

Hardware Unboxed са тествали много DirectX-базирани игри - основно поради опасенията на геймърите, че дълбоката връзка на DirectX с операционната система може да докара до закъснение от пача. За наслада на всички, такова не е било регистрирано в игри като Ashes of the Singularity, Assassin’s Creed: Origins, или Battlefield 1.