David Arius (david_arius) wrote,
David Arius
david_arius

"Крах" и "Призрак"...



"Павлины, говоришь...".
(с) "Белое солнце пустыни".

Новый Год в компьютерном мире начался с очень большого скандала. А именно, крупнейшие производители микропроцессоров в мире компании "Intel" и AMD, а также Microsoft вдруг случайно признали, что микропроцессоры уязвимы для двух типов атак - Meltdown («Крах») и Spectre («Призрак»). Причем эта уязвимость существовала всегда. А, учитывая тот факт, что "Intel" и AMD - это более 99% мирового рынка процессоров, проблема еще и глобальна.

Коротко, немного о сути этих уязвимостей. Meltdown позволяет нарушить барьер между приложениями и внутренней памятью операционной системы (название символизирует слом этого барьера), что открывает доступ к данным, хранимым в памяти ОС. Если говорить проще, то вы заходите, например, на сайт, на котором есть некий троян (Приложение). Троян запускается в оперативной памяти, получает доступ к дампу оперативной памяти и, соответственно, сливает все это в неизвестном направлении. Куда все будет интереснее, если такого рода "приложение" уже встроено в ОС Windows, а также в отдельные дистрибутивы Linux.

Spectre нарушает такой барьер между самими приложениями: условно, один сервис может залезть в память другого. На практике, например, у вас на компе открыт биржевой торговый терминал. Вы заходите на сайт с трояном. И троян ворует всю инфо с вашего биржевого терминала.

Применение как Meltdown, так и Spectre могло носить масштабный скрытый характер. Но есть один интересный момент. На сегодняшний день нет ни одного свидетельства того, чтобы какой-либо хакер осуществил тип атак Meltdown или Spectre. Хотя этим типам атак уже сайт посвятили: "Meltdown and Spectre". Отсюда тогда логичный вопрос: "А от чего весь этот кипешь?!".

От себя отмечу, что ОС Windows отсылает на сервера Microsoft огромные объемы зашифрованных данных с каждого компьютера, где установлена данная ОС, каждый день. Что конкретно там отсылается - до сих пор не знает никто. Во все IT-продукты США, которые заинтересовали АНБ США, встроены скрытые шпионские коды (А иначе АНБ не даст лицензию на работу просто). Что касается же "всплывшей" уязвимостей процессоров, то тип такого рода атак сложен и не вполне необходим (Есть куда проще возможности получить такой же результат, только и близко не в таких масштабах) для обычных хакеров. Выводы делайте сами.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments