наше отечество — русский язык
 
   
 
 
 
Новые технологии


Неуязвимых нет

В процессорах практически всех современных компьютеров и телефонов найдены уязвимости, влияющие на их скорость работы и безопасность. Крупнейший скандал последнего времени в технологической сфере обрушил акции производителя процессоров Intel, а касается почти каждого.
 


«Дыру» в системе безопасности большинства процессоров для стационарных и мобильных устройств, воспользовавшись которой злоумышленники могут получить доступ к личным данным пользователей, две независимых группы исследователей обнаружили ещё полгода назад. 1 июня ушедшего года в компании Intel, AMD и ARM – на этих трёх производителей приходится свыше 90 процентов рынка всех процессоров, как в компьютерах, так и в различных каджетах и устройствах – поступили письма из Технического университета австрийского города Грац и из подразделения Google под названием Project Zero, занимающегося проблемами безопасности. В письмах говорилось о масштабных уязвимостях в архитектуре микропроцессоров, которые грозят оказать крайне серьёзное влияние на развитие технологий. В отличие от большинства дыр, которые эксперты по кибербезопасности чуть ли не ежедневно находят в программном обеспечении и которые, соответственно, можно быстро заделать программируемыми «заплатками» и распространить в виде обновления программы или системы, уязвимости процессоров – глобальная аппаратная проблема самого «железа», которую за несколько дней не решить. К тому же обязательство выпускать защитные обновления в большинстве случаев ложится на производителей системных плат либо конечных устройств, что ещё больше замедлит процесс, а также, вероятно, отложит появление на рынке новейшей продукции.

Вслед за июньским обращением «антихакеров» из Граца и Google разработчики процессоров попросили тайм-аут, чтобы устранить ошибки, не провоцируя паники в связи с тем, что информация рано или поздно станет публичной. В самом начале 2018 года она появилась на сайте Технического университета Граца, после чего распространилась в масс-медиа – на неделю раньше, чем ожидали гиганты процессорного рынка. Справились ли они за полгода с задачей защиты собственных продуктов от возможного нежелательного вмешательства, остаётся под вопросом.

Уязвимости, получившие названия Meltdown и Spectre («Расплавление» и «Призрак»), могут позволить программам-злоумышленникам получить контроль над процессором и несанкционированный доступ к зашифрованным данным – вплоть до паролей из интернет-браузера. Неизвестно, имели место подобные атаки или они – плод воображения экспертов: следов вмешательства Meltdown и Spectre не оставляют, и определить, украдены ли данные, невозможно. Meltdown затрагивает практически все процессоры, которые компания Intel выпустила с 1995 года (кроме нескольких моделей Intel Titanium и Intel Atom, появившихся до 2013 года). Spectre касается не только процессоров Intel, но также AMD и ARM; последние применяются на множестве мобильных устройств, от ноутбуков до смартфонов и планшетов. Дыры в системе безопасности процессоров не делают различий между операционными системами: уязвимы как приборы, работающие под Windows и Android, так и продукция компании Apple. В Intel подчёркивают, что найденные в Граце и в Google Project Zero ошибки «не могут повредить, изменить или удалить данные пользователей». Впрочем, проблема с уязвимостями прежде всего касается не возможного повреждения или изменения данных, а их вероятной кражи.

Производители подготовили обновления для большинства типов используемых в сегодняшней оргтехнике процессоров: их необходимо установить всем пользователям. В этих обновлениях и заключается суть скандала: они неминуемо повлияют на быстродействие техники, замедлив скорость работы компьютеров, смартфонов, планшетов. В компании Intel утверждают, что скорость снизится примерно на два процента, что практически не заметит стандартный пользователь. В прессе, в свою очередь, появлялись данные о возможной потере до 30 процентов процессорной мощности. Если разница в работе домашнего компьютера с его обновлением будет практически незаметной, то для бизнеса, оперирующего многопроцессорными серверами, в особенности – компаний, предоставляющих услуги удалённого хранения и обработки данных, она значительна. Таким предприятиям, по некоторым оценкам, может понадобиться докупить до 20 процентов серверной мощности, чтобы не терять производительность.

Пикантности ситуации придала новость о том, что исполнительный директор корпорации Intel Брайан Кржанич (Brian Krzanich) в конце 2017 года продал крупный пакет акций собственной компании – разумеется, до того, как стало широко известно об уязвимостях в процессорах. Акции Intel на подобном фоне временно потеряли до тех же 30 процентов стоимости, ценные бумаги других гигантов процессорного рынка в связи с трудностями его флагмана поначалу пошли в рост, но затем также упали, когда выяснилось, что уязвимости найдены и в продукции AMD с ARM.

Что делать тем, кто не торгует акциями, а просто заинтересован в защите личных данных, собственного компьютера или мобильного устройства? Ответ производителей процессоров и специалистов по кибербезопасности – однозначный: как можно скорее устанавливать все появляющиеся обновления операционной системы и отдельных программ (в первую очередь это касается интернет-браузеров), не запрещать автоматические обновления, использовать легальное программное обеспечение из проверенных источников. То есть – делать всё то, что и так рекомендуется обычному пользователю. А вот останутся ли его персональные данные неприкосновенными, зависит от случая.




Максим Смирнов

№ 2, 2018. Дата публикации: 12.01.2018
 
 
intel компьютеров скорость производителей касается процессорах процессоров устройств обновления работы уязвимости большинства spectre компании рынка данные arm google amd акции
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение