Вчера и сегодня сеть лихорадит из-за новости о Чипокалипсисе. Так западные СМИ назвали информацию об уязвимостях во всех актуальных процессорах (десктопных и мобильных), которые теоретически позволяют получать доступ ко всей информации на ПК или смартфоне. Они называются Meltdown и Spectre.

Важно отметить, что проблема касается почти всех процессоров за последние 20 лет. Но всё ли так страшно? Давайте разберёмся.

Что это такое

Meltdown и Spectre — это два вида уязвимостей, которые, как сообщают эксперты в области безопасности, могут дать злоумышленникам доступ к любой информации в памяти компьютера. Особенно это актуально для облачных систем, которые используют виртуализацию. Но не менее опасным это является и для обычных пользователей. Ведь так можно получить данные банковских карт, пароли, личные сведения и вообще всё, что угодно.

Какие процессоры под угрозой?

Из подтверждённых экспериментально — Intel, как десктопные, так и серверные. Однако исследователи из Google Project Zero сообщают, что уязвимости Spectre подвержены компьютеры с чипами Intel, AMD и даже смартфоны с процессорами на базе архитектуры ARM. Исключения составляют разве что Intel Itanium (сейчас почти не используются) и Intel Atom выпуска до 2013 года.

Между тем в AMD официально заявили, что с их процессорами такой проблемы нет.

Из-за различий в архитектуре AMD мы считаем, что в настоящее время для процессоров AMD существует почти нулевой риск

Представители AMD

Чипмейкер ARM пока что работают над решением вместе с Intel и AMD. Было заявлено, что проблеме подвержены мощные решения с вычислительными ядрами Cortex-A. В то же время маломощные ядра Cortex-M, которые используются в IoT-устройствах, проблеме не подвержены.

Шеф, всё пропало! Гипс снимают, клиент уезжает!

Во-первых, не надо паниковать. До сих пор нет ни одного подтверждения эксплуатации этих уязвимостей. Кроме этого, разработчики уже выпустили обновления для Windows 10, macOS 10.13.2 и Linux, а также Android. Готовятся обновления для браузеров Chrome и Firefox. Так что стоит обновить софт и базы антивирусов. Во избежание!

Между тем, это касается уязвимости Meltdown. Проблему со Spectre можно будет решить только в новых процессорах, поскольку обеспечить безопасность программными «заплатками» можно только по уже известным способам её внедрения.

Патч замедляет процессор?

Да. Но не всегда и не везде. Пока что подтверждено только на Linux, причём в компиляции и запуске виртуальных машин. Для игр, кодирования видео etc проблемы не выявлены. Причина этого проста — уязвимость эксплуатирует модуль прогнозирования дальнейших команд процессора, который и ускоряет работу. В Linux падение производительности может составлять 5-30% по мнению разработчика ядра Linux Дэйва Хенсена из Intel, хотя компания уверяет, что большинство просто этого не заметят.

Вывод?

Он прост — ничего кардинально не изменилось. Если вы не работаете дома с кучей виртуальных машин, вряд ли для вас что-то изменится. Однако Tehnot.com напоминает ещё раз — обновите софт и антивирусы. Даже если проблема не проявилась сейчас, она может проявиться в будущем. Будьте осторожны!