Недостатки процессора Meltdown и Spectre угрожают компьютерам, телефонам и серверам

06.01.2018 1:37 51

Недостатки процессора Meltdown и Spectre угрожают компьютерам, телефонам и серверам

К настоящему моменту вы, вероятно, слышали об ошибке, с которой сталкивается Intel, которая влияет на процессоры, созданные с 1995 года. Но, по словам людей, которые обнаружили «Meltdown» и «Spectre», ошибки, связанные с этими эксплойтами, могут позволить кому-то пронести данные, запущенные в других приложениях на устройствах, использующих оборудование от Intel, ARM и AMD. Хотя серверные операторы (например, Amazon) применяют патчи Linux, чтобы люди не могли получить доступ к чужой информации, которая выполняется в той же системе, что это означает для вашего домашнего компьютера или телефона?

Исследователи Project Zero из Google определили проблемы в прошлом году, и, согласно сообщению в блоге, выполнение на большинстве Android-устройств «трудное и ограниченное». Список потенциально затронутых услуг и оборудования доступен здесь, в то время как дополнительная защита была добавлена в последнее обновление безопасности для Android.

В заявлении Microsoft заявила: «Мы находимся в процессе развертывания смягчений для облачных сервисов, а также выпустили обновления безопасности для защиты клиентов Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы от Intel, ARM и AMD». В сообщении в блоге, направленном на клиентов на своей серверной платформе Azure, компания заявила, что ее инфраструктура уже обновлена и что «большинство» клиентов не должно видеть влияния на производительность.

Apple не публично прокомментировала эту проблему, однако исследователь безопасности Алекс Ионеску указывает, что macOS 10.13.2 решает эту проблему и говорит, что обновление 10.13.3 будет включать в себя «сюрпризы».

Согласно AMD, «из-за различий в архитектуре AMD мы полагаем, что в настоящее время практически нет риска для процессоров AMD», однако она пообещал дальнейшие обновления по мере выхода информации. Что касается ARM, то это говорит о том, что большинство процессоров не затронуты, но имеет конкретную информацию о типах, которые доступны здесь.

Так что это значит для вас? На ваших устройствах рецепт такой же, как и всегда - убедитесь, что у вас установлены последние обновления для системы безопасности, и старайтесь избегать загрузки вредоносных программ из подозрительных или неизвестных источников.

Обновление: мы видели множество других объявлений, присоединяющихся к параду, в том числе подробные сведения от Microsoft о своих патчах Windows. Одна вещь, о которой нужно знать, это то, что обновление происходит только в том случае, если у пользователей запущено «совместимое» антивирусное программное обеспечение, поэтому, если оно не отображается для вас, это может быть причиной.

Другое соображение заключается в том, что эта атака может быть выполнена с помощью вредоносной веб-страницы, загруженной в ваш браузер, так что есть обновление для Internet Explorer. Google отметила, что включение изоляции сайта в Chrome смягчит возможные атаки, а также сообщит, что когда она выпустит Chrome 64 в этом месяце, он будет содержать защитные обновления. Пользователи Mozilla подтвердили, что атаки на основе браузера возможны, и предпринимают меры по уменьшению этой возможности, начиная с версии 57 Firefox.

Отдельно VMware обновила свои продукты, чтобы решить эту проблему.