Meltdown и Spectre: какво правят големите IT компании по въпроса

Преди няколко седмици експерти по компютърна сигурност откриха сериозни пропуски в защитата на процесорите (CPU) на Intel, AMD и ARM. Те бяха наречени Meltdown и Spectre и бяха забелязани едновременно от изследователи от инициативата на Google Project Zero и учени от университети от няколко различни страни. Погледнато реално чиповете на тези три производителя се намират в почти всички устройства от нашето ежедневие – компютри, смартфони, таблети, настолни компютри и то на всички марки и операционни системи.

Двете уязвимости са свързани с връзката между паметта на процесора (чипа) и ядрото на операционната система (кернела). Когато едно устройство работи има непрекъснат трансфер на данни между паметта на чипа и другите хардуерни компоненти, които се използват в дадения момент. Този процес се управлява от ядрото на операционната система (кернела). Именно тук се появява и двете уязвимости – между хардуера на чипа и кернела на операционната система.

За момента се смята, че Meltdown засяга най-вече процесорите на Intel, които са произведени от 1995 година насам, с изключение на сериите Itanium и Atom, произведени преди 2013 година. Най-общо тя позволява на човек с нужните умения да „заобиколи“ хардуерната преграда между приложенията, които се използват от потребителя и паметта на кернела (ядрото) на операционната система. Казано на прост език, това дава достъп до всички тайни в компютъра – дори и тези в кернела, които принципно би трябвало да са защитени от външна намеса. На практика това означава, че за да се защитим от евентуална кражба на данни, трябва да се направят промени в операционната система на компютъра.

Другата уязвимост Spectre е по-общ случай на Meltdown, която засяга повечето модерни процесори на Intel, AMD и ARM. При нея е възможно да се „излъже“ процесора да ви предостави поверителна информация от други работещи програми, като му се подават за изпълнение инструкции, които не би трябвало да са разрешени. Specter изисква значително повече знания и умения, за да бъде експлоатирана, но това я прави и по-трудна за поправяне от страна на производителите.Meltdown и Spectre Meltdown и Spectre: какво правят големите IT компании по въпроса А1 Блог

Първоначално експертите твърдяха, че за да се реши проблемът трябва да се пристъпи към физическа подмяна на засегнатите процесори. Този вариант обаче не допадна на потребителите, а за самите производители може да се окаже катастрофално. Затова поне временното решение изглежда ще бъде софтуерен ъпдейт на операционните системи и фърмуера.

Все още не е напълно ясно, но някои от тези ъпдейти може да доведат до забавяне на работата на вашите устройства. Причината е че, за да получат достъп до паметта, Meltdown и Specter използват един похват, на който процесорите разчитат, за да изпълняват по-бързо инструкции. Без него почти всеки процесор ще има по-ниска производителност, като според анализатори в отделни случай спадът може да е с до 20-30%.

Ето какво правят по-големите технологични компании до момента.

Intel

Учудващо или не Intel, която е един от основните участници в случая е и най-пасивната компания до момента. Първоначално само обясни случая и никой не знаеше дали Intel ще направи ъпдейт от своя страна или ще остави компаниите, които притежават операционните системи да се справят с проблема с фикс (Fix) в краткосрочен план и след това да започне да променя хардуера си, или пък пусне собствен ъпдейт. Разбира се Intel категорично отрича, че уязвимостта се дължи на пропуск в хардуера. Няколко дни след това по време на изложението CES главният изпълнителен директор на Intel Браян Крзаник обяви, че компанията ще пусне фиксове за 90% от засегнатите продукти в рамките на една седмица.

AMD

Другият основен участник – AMD също гледа отстрани и засега само призна проблема като твърди, че „рискът за техните продукти е почти нулев“. Въпреки това компания обяви, че вече е изпратила нужните пачове и ъпдейти до своите партньори.

ARM

ARM публикуваха множество насоки и един подробен доклад, в които обясняват технически проблеми свързани с уязвимостта и възможните решения. Компанията също даде изчерпателен списък с всички засегнати чипове и полезни съвети какво да правите спрямо операционната система и хардуера, които ползвате.

Microsoft

Microsoft вече пусна няколко ъпдейта за системите с Windows и за своята облачна платформа Azure. Първоначално компанията обнови Windows 10, а няколко дни по-късно пусна фикс и за останалите версии на операционната им система до Windows XP. На сайта на Microsoft може да се намери подробен график с предстоящите ъпдейти за различните продукти на компанията.

Вчера обаче компанията спря пачовете по сигурността, насочени към уязвимостите Meltdown и Spectre, за компютри с процесори на AMD. Причината затова е, че се появиха сигнали на потребители, чиито компютри са спрели да функционират след инсталирането на ъпдейта.

Google

Google беше една от организациите, които първоначално откриха двете уязвимости и очаквано е доста напред по отношение на справянето с тях. Google вече представи изчерпателни насоки за потребителите на Android, Chrome, Chrome OS и нейните облачни услуги. Последната версия на Android съдържа фиксове за Meltdown и Spectre, като Google пояснява, че засега не са регистрирани успешни случаи на злоупотреби при смартфоните с процесори на ARM. Можете да намерите списък с всички ъпдейти на техните продукти тук.

Apple

В началото на тази седмицата Apple пуснаха нов ъпдейт до iOS 11.2.2 за всички iPhone, iPad работещи с iOS 11. Първоначално в неговото описание се казваше само, че „съдържа корекции на бъгове и подобрения на защита“, които Apple „препоръчва на всички потребители“. Въпреки това веднага стана ясно, че Apple се опитва да се справи със Spectre. Малко по-късно компанията официално призна, че ъпдейтът цели да премахне тази уязвимост в техния браузър Safari. Apple вече има готов ъпдейт и за Mac OS.

Watch OS не е засегната от двете уязвимости. Тъй като, за да бъде експлоатирана, Meltdown се нуждае от достъп до вашия Mac или iPhone, като например чрез приложение за отдалечен контрол с малуер, Apple препоръчва на своите потребители да свалят приложения само от проверени и добре познати разработчици.

Mozilla

Mozilla са се справили със Specter и Meltdown със свое „временно и частично решение на проблема“. Фиксът е наличен във всички версии на браузъра след 57 включително.

Linux

Кернелът на Linux също получи ъпдейт. Новите версии (4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 and 3.2.97) могат да бъдат свалени от Kernel.org.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*