Spectre, Meltdown, далее...?
Spectre, Meltdown, далее...?




13:43 02.02.2018  (обновлено: 20:50 11.02.2018)   |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Индустрия |   1395 прочтений



Ошибки, найденные «в глубине» процессоров заставляют задуматься — чего мы еще не знаем об угрозах, заложенных в архитектуру важнейших технологий.

 

Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), AMD и ARM (в опасности большинство смартфонов и планшетов, как на Android, так и на iOS). Графические процессоры Nvidia новые уязвимостям не подвержены, однако компании пришлось обновлять драйверы для видеокарт и эта работа еще не закончена.

Производители обещают решить проблемы в кратчайшие сроки и с минимальным ущербом для потребителей, однако пока все складывается не слишком благополучно: Microsoft признала, что компьютеры со старыми процессорами Intel (в том числе — 2015 года выпуска) и операционными системами (Windows 7 и 8) могут заметно замедлить свою работу. Ситуация с ПК на AMD положение еще хуже — Microsoft перестала их обновлять из-за возникновения ошибок, делающих эти компьютеры неработоспособными.

Пока общее внимание приковано к технологическим аспектам проблемы, однако не меньший интерес вызывает то, каким образом она скажется на рынке персональных систем и серверов (проблемы с Microsoft Windows Server, по оценке самой Microsoft, могут быть довольно существенны). С одной стороны, компании (и частные пользователи) могут отложить очередной цикл обновления компьютерного парка в ожидании выхода процессоров и операционных систем, в которых будут встроены средства защиты от новых уязвимостей (написанные «на скорую руку» заплаты могут оказаться ненадежными). С другой — если замедление работы ИТ-систем будет слишком заметным, то это может подтолкнуть пользователей и к внеплановой замене компьютеров с переходом на последние версии операционных систем.

В отличие от других вредоносов последних времен, Spectre и Meltdown вызвали интерес не последствиями — о случаях эксплуатации этих уязвимостей не сообщалось, а тем, что они базируются на фундаментальных особенностях процессоров. И встает вопрос, где будет обнаружен Next Big Bug, «Новая Большая Ошибка» (по аналогии с термином Next Big Thing, «Следующая Большая Вещь», который обозначает прорывную технологию ближайшего будущего). В процессорах и операционных системах, отдельные детали архитектуры которых существуют второй десяток лет? Или наоборот, в новых решениях, недостаточно опробованных в условиях реальной эксплуатации?

 

Некоторые материалы по теме:

Планы Intel про устранению брешей: больше вопросов, чем ответов

В Apple признали наличие уязвимости в своих компьютерах и мобильных устройствах

Рассылка исправлений Windows от уязвимостей на ПК с процессорами AMD остановлена

AMD окончательно ликвидирует Spectre. К 2019 году

Nvidia выпустила драйверы с защитой от атаки Spectre

Тесты Microsoft показали, что заплаты против Spectre замедляют старые ПК

Все материалы по теме «Кибербезопасность»


Теги: показывать на главной Кибербезопасность CW и Trend Micro