През март на няколко пъти се появяваха съобщения за новооткрити проблеми в сигурността на процесорите на Intel и AMD. Различни модели процесори от последните десетина години имат уязвимости, които будят притеснението на компютърните потребители.
След като дълго време основните проблеми в киберсигурността бяха „резервирани“ за операционните системи и онлайн платформите, напоследък хардуерът започна да наваксва. При това с проблеми, които на хартия са доста по-сложни и сериозни, защото засягат милиони устройства в продължение на години. Но реалността може и да е малко по-различна.
Какви са проблемите
Предизвикателствата пред процесорите са доста сложни. Някои от последните открития от този месец дори се определят само като теоретични – реализирането им е възможно, но само при изпълнението на поредица от сложни условия и при наличие на специално оборудване и физически достъп до компютъра. Такъв е проблемът LVI, който наскоро беше съобщен за процесори на Intel от 2011 г. насам.
Новите проблеми на чиповете на AMD пък позволяват достъп от разстояние, като чрез компрометиран сайт да се изпълни JavaScript код. Чрез него могат да се извлекат елементи от данните в кеш паметта на процесора.
Техниките използват вече натрупания опит от уязвимостите Meltdown и Spectre, които бяха обявени още през 2018 г. От тогава досега имаше няколко подобни разкрития. Някои от тях принудиха компаниите да пуснат допълнителни софтуерни ъпдейти, чрез които да намалят рисковете. Но отстраняването на дефектите напълно е възможно единствено чрез преработка на архитектурата на процесорите.
Това може да се направи за следващото поколение чипове, но вече произведените бройки остават уязвими. А дори и наличните софтуерни кръпки често водят до намаляване на производителността на процесорите.
Засягат ли обикновените хора
Така описани, проблемите звучат доста неприятно за всеки потребител. Всъщност повечето хора не трябва да избират между по-добра сигурност или по-голяма производителност. В болшинството си тези атаки са силно специфични и изискват сериозен опит от извършителите, за да могат да ги реализират. По-голямата част от тях трябва да се извършат чрез физически достъп до системата или най-малкото да се използват други специфични допълнителни методи.
Всичко това прави тези атаки неприложими в масов мащаб. А това означава, че обикновеният потребител като цяло няма от какво да се притеснява. Атаките се прилагат най-вече към специфични мишени, било то важни личности или компютри на компании. При тях обаче и защитите са на различно ниво.
Откритите проблеми са най-вече знак за внимание за самите производители на процесори. Те ще трябва да положат повече усилия в разработката на следващите поколения чипове, като тези проблемите при тях вече са отстранени. Със сигурност обаче ще бъдат откривани и още уязвимости, защото няма 100% защитена технология, а и експертите вече сякаш „хваната цаката“ как да ги намират. Но докато слабостите продължават да са толкова сложни и специфични, за масовия потребител няма сериозни поводи за притеснение.
