Мир оказался на пороге чипокалипсиса. Именно так мировые СМИ называют масштабную уязвимость процессоров, о которой стало известно в начале января.
Проблема заключается в технологии спекулятивного исполнения. В ходе этого процесса вычисления, которые в теории могут пригодиться ей в будущем, выполняются заранее. Таким образом работа процесса ускоряется. В случае если команда не требуется процессору, её выполнение прерывается, и состояние системы откатывается назад. Однако результаты вычислений остаются в кэше, и именно они могут стать целью взлома.
Специалисты из Google Project Zero, которые опубликовали исследование об уязвимостях, рассказали о двух типах возможных атак: Meltdown и Spectre.
С помощью Meltdown злоумышленники могут добраться до данных, которые хранятся в памяти операционной системы. Этому типу атаки могут быть подвержены практически все процессоры Intel, выпущенные начиная с 1995 года.
Spectre, в свою очередь, позволяет получить доступ к кэшу приложения. Такую атаку гораздо сложнее осуществить, однако при этом её труднее ликвидировать. Spectre затрагивает не только процессоры Intel, но также ARM и AMD. Все эти чипы используются в большинстве компьютеров и мобильных устройств.
Из-за уязвимостей злоумышленники могут прочитать важную информацию, например пароли или ключи шифрования, с помощью которых можно получить доступ к зашифрованным данным.
В ответ на исследование Google в Intel заявили, что работают над решением проблемы вместе с другими производителями. При этом компания предупредила, что обновления, которые выпускают разработчики ОС, могут замедлить скорость работы устройств. По данным специалистов, после установки патчей, которые должны устранить уязвимость, производительность может упасть на 30%.
В Apple уже признали наличие уязвимости на всех моделях iMac и iPhone, выпускаемых компанией. В то же время Apple отмечает, что данных о подобных взломах у них нет. В компании порекомендовали пользователям загрузить последние версии операционных систем, чтобы защитить себя от Meltdown. При этом устройства пока что остаются уязвимыми к Spectre, поэтому для устранения проблем Apple в ближайшее время выпустит обновление браузера Safari.
В Google в свою очередь заявили, что защитить компьютер поможет функция изолирования сайтов, которая есть в браузере Google Chrome. Она позволяет обрабатывать данные разных сервисов отдельно друг от друга, что предотвращает утечку данных.
«Изоляция всех сайтов обеспечивает самый высокий уровень безопасности. Однако это также увеличивает уровень использования памяти на компьютерах с браузером Chrome на 10—20%», — предупреждают в Google.
«Разработчики давно знали об ошибке»
Реальная опасность массовых взломов компьютеров и мобильных телефонов мала, считает президент компании «Консорциум Инфорус» Андрей Масалович. По его словам, разработчики смогут защитить устройства через месяц.
«Чтобы сейчас заразиться, надо сначала заразить свой компьютер, то есть либо скачать что-то не то, либо зайти на неправильный сайт, либо открыть неправильный файл», — заявил эксперт в беседе с RT.
В то же время он отметил, что производители столкнутся с трудностями при устранении уязвимости, так как сама проблема возникла из-за ошибки в архитектуре процессоров, допущенной более 20 лет назад.
«Подозреваю, что разработчики давно знали об ошибке, но ничего с ней не делали, потому что можно отключить основную память ядра в процессоре, и тогда скорость замедлится на 5—30%. Никто на это пойти не захочет», — подчеркнул Масалович.
По его словам, сейчас разработчикам придётся либо придумывать новое поколение процессоров с отличной архитектурой, либо вносить серьёзные изменения в ядра операционных систем. Масалович считает, что на это им может потребоваться около месяца.
Шанс для российских производителей
Из-за сообщений о масштабной уязвимости акции Intel с начала года упали почти на 4%. При этом глава компании Брайан Кржанич, уже зная о недостатках процессора, успел распродать принадлежащие ему акции.
Отмечается, что в конце ноября он сумел реализовать более 640 тыс. акций по средневзвешенной цене $44,05. При этом опционы позволили ему приобрести акции по цене от $12,99 до $26,80 за бумагу, то есть значительно ниже котировок, которые были на тот момент. Также он продал ещё 245,7 тыс. акций Intel по средневзвешенной цене $44,55.
Таким образом, Кржаничу удалось заработать около $25 млн. При этом в компании утверждают, что продажа акций не была связана с проблемами уязвимости.
По мнению Масаловича, ситуацией с масштабной уязвимостью популярных процессоров могли бы воспользоваться российские разработчики: выпускаемые ими чипы защищены от атак, описываемых специалистами Google.
«В процессорах «Эльбрус» и ему подобных, которые разрабатывались в России, этой дырки в архитектуре нет. Там управление памятью организовано по-другому, и такой уязвимости быть не могло», — заметил он.
Пока решение уязвимости ещё не найдено, компании советуют пользователям соблюдать несколько правил, которые должны помочь обезопасить их устройства. Так, Apple советует устанавливать приложения и программы только из проверенных источников, например AppStore. Кроме того, специалисты советуют не заходить на неизвестные сайты, а также не открывать приложения к письмам от незнакомых людей.
«Мы должны дождаться, пока устранят уязвимость, поскольку это очень серьёзный вектор атаки», — заключил эксперт.