Крах Intel, или почему уязвимости Meltdown и Spectre — это катастрофа
Чем дальше в лес, тем меньше вероятность, что на «шашлыки» — так можно охарактеризовать начало технологических новостей в 2018 году. Прошлый год дал ясно понять всему технически-подкованному сообществу, что 2018 год будет «горяч». К сожалению, все интересные новости и события, так или иначе связаны с информационными поводами, которые носят негативный окрас.
Что случилось?
В первых числах января стало известно, что все процессоры, выпущенные компанией Intel за последнее десятилетие, имеют критическую уязвимость. Интернет подхватил новость на «ура», мемы в духе «на улице AMD сегодня праздник» сыпались во всех причастных к технологиям пабликах. Не долго музыка играла. В ходе тщательного разбирательства, выяснилось, что критическую уязвимость имеют многие процессоры и архитектуры, на которых работают не только Windows, Linux и macOS, но смартфоны в том числе.
Что за уязвимость?
Уязвимость, выявленная в ходе исполняемых процессов во внутренней памяти микропроцессоров, позволяет злоумышленникам получить доступ к практически любым приложениям и данным, с которыми эти приложения работают.
«Спекулятивное выполнение команд», в котором обнаружена «дыра», работает следующим образом: приложение выполняет какое-либо математическое вычисление, а технология спекулятивного выполнения команды позволяет другому приложению предугадывать результат этого вычисления. В этот момент другое приложение заранее пытается предугадать результат вычисления первого приложения, и, если все звёзды сходятся, то выполнение многих задач происходит быстрее и заблаговременно. Так происходит не всегда и гарантий подобных предугадывании нет, но очень часто подобный алгоритм срабатывает, за счет чего многие приложения и процессы выполняются значительно быстрее.
Уязвимость оказалась не одна, а две и у них уже есть собственные имена: Meltdown и Spectre. Запомните эти названия, возможно перед нами технологический провал десятилетия и эти два слова прочно обоснуются в нашей действительности. Такие шалости, которые натворил вирус Petya мы будем вспоминать как детскую болячку.
Что такое Meltdown?
Meltdown, в переводе с английского — Крах (прям как кино 1995 года), чудесным образом разрушает невидимую стену между контактирующими друг с другом приложениями и памятью компьютера. Таким образом, злоумышленник получает доступ к временной памяти и всем данных хранящимся в ней. Забавно то, что для воспроизведения подобных уязвимостей, злоумышленникам не нужно быть какими-то выдающимися взломщиками, но об этом ниже.
Что такое Spectre?
Spectre, он же Призрак, более трудная в исполнении уязвимость и в этом случае одно приложение получает доступ к памяти другого приложения. Такая структура усложняет процессы борьбы с уязвимостью.
Кто из нас пострадает?
Самый главный вопрос, какой масштаб проблемы? В первую очередь на стрёме нужно быть всем владельцам процессоров Intel. Цепочка тянется с далекого 1995 года по сегодняшний день, то есть охватывает весь модельный ряд процессоров.
AMD аккуратничают, ничего не подтверждают, но не исключают, что проблема может коснуться и их продукции. Однако специалисты из лаборатории Google Project Zero, которые частенько находили уязвимости в устройствах Apple и других компаний заявили, что некоторые модели процессоров AMD подвержены уязвимости Spectre, так же эта уязвимость коснулась и ARM решений, то есть самая трудная уязвимость воспроизводится и на смартфонах.
Уязвимость Meltdown проявилась только на процессорах от Intel. Процесс тестирования занимает немало времени и список устройств пополняется. Вот список устройств, на которых в первую очередь выявилась проблема:
- Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz (called «Intel Haswell Xeon CPU» in the rest of this document)
- AMD FX(tm)-8320 Eight-Core Processor (called «AMD FX CPU» in the rest of this document)
- AMD PRO A8-9600 R7, 10 COMPUTE CORES 4C+6G (called «AMD PRO CPU» in the rest of this document)
- An ARM Cortex A57 core of a Google Nexus 5x phone [6] (called «ARM Cortex A57» in the rest of this document)
Что может случиться с моими данными?
Уязвимость носит массовый характер, так как запускается при помощи кода Javascript, то есть теоретически может быть запущена в любом браузере и на любом сайте. У вас с легкостью смогут увести пароль от почты, личные данные, данные платежных систем.
Javascript — это один из самых популярных языков программирования, то есть инициировать баг процессоров сможет не матерый взломщик, а опытный разработчик. Как пишут пользователи в Twitter: «Тот случай, когда выучился на кодера Javascript, а стал матёрым хакером».
Как будет решаться эта проблема?
Уязвимость Meltdown возможно исправить обновлениями ПО для операционных систем и браузеров. Microsoft и другие крупные разработчики ПО уже взялись за дело, так что обновление операционной системы и софта — это уже самая важная функция среди пользователей в 2018 году.
Microsoft выпустила обновление от 4-го января для Windows 10, оно прилетает автоматически, для более старых версий операционной системы придётся ставить всё вручную. Самым активным игроком на рынке, который изучает эту проблему стала Google. Независимый проект Google Project Zero сейчас работает не покладая рук, выявляет все нюансы уязвимостей и тестирует другие процессора, а сама Google обещает выпустить заплатку для своих мобильных устройств, начиная со смартфонов Nexus, заканчивая последними моделями Google Pixel 2/2Xl. Апдейт от Google обещают выпустить до 9 января.
Что же касается браузеров, то самым защищенным вариантом сейчас считается браузер Firefox, пользователям Chrome рекомендуют использовать AdBlock, он частично позволяет решить вопросы уязвимости, выполняемые кодом Javascript. Про браузер Safari мало информации.
С уязвимостью Spectre всё сложнее, и пока единственным возможным решением проблемы становится замена железа, то есть покупка нового процессора. Как вы понимаете, еще не известно решилась ли проблема в новом поколении процессоров от Intel.
Процессоры станут медленнее?
Есть мнение, что после выхода заплаток и апгрейдов, направленных на закрытие уязвимости Meltdown, скорость работы процессоров Intel снизиться на 5%-30%. Величина деградации скорости работы процессора будет зависеть от операционной системы и исполняемого приложения. Понятно одно, Intel в полной «попе» и это сильно ударит по всем показателям компании.
И самое интересное.
Про эти уязвимости компании знали еще в 2017 году, но по какой-то причине все молчали. К примеру, в macOS версии 10.13.2 Apple закрыла уязвимость Meltdown ещё до нового года, а дистрибутивы Linux начали получать заплатки в декабре 2017-го. Нам еще предстоит узнать, что там с уязвимостью iOS и мобильных процессоров Apple, так что наступает очень интересное время. Интересное и опасное.
Издание Business Insider заподозрила главу компании Intel в продаже значительной доли акций компании на фоне информационных поводов относительно уязвимостей. Брайан Кржанич выручил 24 миллиона долларов продав почти все акции, которые ему принадлежали. В Intel отрицают какие-либо связи с текущей проблемой и сливом акций, хотя на момент сделки Intel уже знали про уязвимость, так как Google предоставила им данные своих исследований ещё в июне месяце, тем самым дав время производителям на исправление ситуации.
Как видим, во всей истории Google выступает в роли Д’артаньяна, и уязвимость обнаружили, и утверждают, что сделали всё возможное дабы обезопасить пользователей по всему миру. Amazon и Microsoft уже готовят отчёты о проделанной работе, нам же остается ждать, чем ответит Apple на фоне собственной проблемы с замедлением процессов в устройствах со старыми аккумуляторами.