Išsamus "Intel" procesorių pažeidžiamumo paaiškinimas: Nė vienas mobilusis telefonas / kompiuteris pasaulyje nėra taupomas

↑↑↑ Kairėje: Meltdown Dešinėje: Spectre

1. Kokios sistemos yra paveiktos?

Rinkoje yra "Windows", "Linux", "MacOS", "Amazon AWS" ir "Google Android".

2. Be "Intel" procesorių, kokia kita aparatinė įranga yra paveikta?

ARM Cortex-A architektūra ir AMD procesoriai. Cortex-A šiuo metu plačiai naudojamas mobiliųjų telefonų SoC platformose, įskaitant Qualcomm, MediaTek, Samsung ir kt.

Nors AMD teigia, kad jos procesoriai iš esmės yra apsaugoti nuo trijų atakų metodų, pagrįstų "Google" tyrimais. Tačiau Danielis Grussas (Graco technikos universitetas, Austrija), vienas iš "Spectre" pažeidžiamumo atradėjų, teigė, kad jo "Spectre" kodo atakų modeliavimas, pagrįstas AMD procesoriais, buvo gana sėkmingas ir neturėtų būti nuvertintas.

3. Kaip tai išspręsti?

"Intel" rekomenduoja atkreipti dėmesį į vėlesnius mikroschemų rinkinio ir pagrindinės plokštės BIOS atnaujinimus, tačiau pirmiausia reikia pritaikyti OS lygio pataisas.

Dėl "Meltdown" pažeidžiamumo:Linux išleido KAISER, "macOS" buvo ištaisyta nuo 10.13.2, "Google" teigia, kad buvo ištaisyta, "Win10 Insider" ją ištaisė praėjusių metų pabaigoje ir "Win10 Fall Creators" atnaujinimasŠį rytą buvo išleistas KB4056892privers automatinį diegimą.

"Amazon" taip pat paskelbė apie taiOrientavimo programa。

Dėl sunkesnio "Spectre" pažeidžiamumo jis vis dar sprendžiamas.

4. Ar paveikta "Windows 7/XP"?

"Microsoft" pažadėjo padėti "Win7" tai ištaisyti kitą pataisos dieną, tačiau nebuvo paminėta, ar tai bus naudinga XP.

5. Ar paveiktas pataisymo našumas?

Tyrėjas Grussas teigė negalintis pateikti tikslios išvados apie tai, tačiau iš "Intel" pareiškimo formuluotės buvo patvirtinta, kad bus prarastas našumas.

"Forbes" teigė, kad didesnę įtaką našumui daro senieji "Intel" procesoriai nuo 1995 iki 2013 m., iki 50 proc., o tai buvo beveik nepastebima nuo "Skylake" kartos.

6. Taigi, kokius nuostolius sukėlė šie pažeidžiamumai?

Kadangi abu pažeidžiamumai praleidžia prieigą prie sistemos lygio atminties, jie gali sukelti apsaugotų slaptažodžių ir neskelbtinos informacijos nutekėjimą.

Tačiau "Forbes" sužinojo, kad šiuo metu nėra jokios realaus pasaulio atakos, o visi išskaičiavimai gaunami iš vietinio kodo simuliacijų.

Todėl tai atrodo rimta, bet iš tikrųjų tai gali būti suprantama kaip pergalė saugos tyrimuose. Tyrėjai teigia, kad pažeidžiamumas turi būti prijungtas prie konkrečių procesų, kuriuos reikia suaktyvinti asmeniniuose kompiuteriuose, pavyzdžiui, įdiegti naudojant sukčiavimo programinę įrangą.

7. Ar antivirusinė programinė įranga veiksminga?

Kartu su 6 straipsniu galima suprasti, kad realaus pasaulio atakų atveju dvejetainis palyginimo metodas gali būti atrastas iš anksto, tačiau jis nėra įtikinamas.