В чём проблема?
Речь идёт о критических багах Spectre и Meltdown в процессорах Intel, выпущенных за последнее десятилетие, который позволяет получить доступ к паролям и ядру ОС. Их могут получить казалось бы самые обычные программы: от приложений БД до сценариев JavaScript.Конкуренты AMD и ARM радовались, что их процессоры не обделены такими уязвимостями, однако счастье длилось недолго: позже выяснилось, что их “камни” тоже наступили на те же грабли, что и Intel. Таким образом, уязвимости подвержены не только стационарные компьютеры и ноутбуки, но и мобильные устройства.
В чём опасность Meltdown и Spectre?
Meltdown, или на русском “Катастрофа” стирает невидимую границу между приложениями и памятью компьютера. Таким образом можно получить к ременной памяти и хранящимся на ней данным.
Spectre (с англ. Призрак) уязвимость более сложная и коварная, получающая доступ к памяти других приложений.
Кто может пострадать?
Уязвимость Meltdown распространяется только на процессоры Intel. Список уязвимых устройств этой платформы пополняется. А вот уязвимость Spectre действует и на остальные платформы - процессоры AMD и ARM серии Cortex-A, которые используются в смартфонах и планшетах от Apple.
Как защититься от этих брешей?
Всё просто - ставить обновления для своей ОС. На антивирусы надеяться бесполезно.
К сожалению исправить эту ошибку на аппаратном уровне невозможно, и представляет угрозу на всех операционных системах: Windows, macOS, Linux, iOS и Android. Однако разработчики активно выпускают для своих платформ патчи, которые разделят память ядра и процессы пользователя, что может привести к падению производительности на 5-30%, в зависимости от задачи. Хотя на практике этого значительного снижения производительности нету, неважно, при Интернет-сёрфинге, при использовании Photoshop, видеомонтаже или тяжёлых видеоиграх.
До нового года Apple уже закрыла брешь с обновлением для macOS 10.13.2, и относительно недавно для iOS 11.2.2. Microsoft также выпустили экстренное обновление для Windows 10, и для Linux тоже выпускают отдельные патчи.
Кстати, если у вас компьютер с ОС Windows и процессором AMD, то для вас плохие новости: после обновления компьютер вовсе перестаёт загружать ОС. Если вы не ставили этот патч - поздравляем! Вам следует подождать небольшое время, т. к. Microsoft пока перестала рассылать патчи и уже работает над решением проблемы, и выкатит уже более рабочее обновление через несколько недель.
Итоги
И хотя этим двум уязвимостям подвержено всё что можно и нельзя (от компьютеров и смартфонов до банкоматов), на самом деле всё не так плохо, как кажется на первый взгляд. Во-первых, через несколько поколений производители процессоров избавят свои продукты от этих угроз. Во вторых, сложность исполнения уязвимстей Meltdown и Spectre вряд ли сделает её интересной для "кулхацкиров". А если и сделает, то скорее от неё пострадает какая-нибудь корпорация, а не обычные пользователи. И то не факт. Так что обязательно обновляйтесь, и пользуйтесь спокойно.
26.10.22
26.10.22