Процессор Поразит Вас: Самая Серьезная Дыра В Безопасности За Всю Историю?

Что случилось? Исследователи Google опубликовали исследование «Чтение привилегированной памяти по побочному каналу» , в котором они описывают обнаруженную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры, независимо от операционной системы.

Строго говоря, есть две уязвимости.

Многие процессоры Intel подвержены одному (на них проводились исследования).

AMD с ARM также уязвимы, но реализовать атаку сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, не обладающего соответствующими правами.

Пожалуй, наиболее вероятным и неприятным вариантом использования на данный момент является получение дампа системной памяти во время выполнения JavaScript. Еще один интересный вариант — повысить права на чтение памяти у виртуальной машины.

Как вам VPS, который крадет данные с других хостеров? «эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?

Мир разделится на «до» и «после».

Даже если у вас вообще нет компьютера, определенные последствия могут косвенно настичь вас в оффлайне.

Как защитить себя?

Если вы не уверены, что дыра полностью закрыта и ваша система абсолютно безопасна, лучше отключайте JavaScript даже при посещении защищенных сайтов — они могут быть скомпрометированы.

Некоторые специалисты считают, что полностью защитить себя с помощью программного обеспечения невозможно и единственный способ решить проблему — это сменить процессор на заведомо безопасный безасбестовый вариант.

Отличные новости, и это все?

Судя по тестам, патчи сильно повлияют на производительность существующих систем.

Тесты показывают падение на 10-30% в некоторых задачах.

Да-да, вы все правильно поняли, ваш мак может стать необратимо медленнее, и AWS заметно дороже .

Дополнительная информация

• Оригинальное исследование Google Project Zero
• Описание атаки Meltdown
• Описание атаки Spectre
• Комментарии ARM
• Комментарии AMD
• Комментарии Google
• Комментарии команды Chromium
• Обновления Android
• Эаварийный патч для Windows 10

• Почему Поступление В Компьютерный Институт Будет Для Вас Лучшим Вариантом

  19 Oct, 24

• Общее Использование Беспроводных Сетей В Общественных Местах

  19 Oct, 24

• Как Исправить Ошибку 404 В Google Chrome?

  19 Oct, 24

• Разработка Отчетов Great Plains: Crystal, Srs, Ms Access, Excel, Reportwriter, Dexterity, Frx

  19 Oct, 24

• Простыми Словами О Цифровом И Аналоговом Звуке

  19 Oct, 24

• Новый День — Новый Язык!

  19 Oct, 24

• Официальный Анонс Nvidia Geforce 8800 Gt

  19 Oct, 24

• Firefox3. 5 Вещей, Которые Помогут Вам Выжить

  19 Oct, 24

• Speakplace - Второе Пришествие Затягивается, Ищем Бойцов В Команду

  19 Oct, 24

• Пользователи Просят Еспч Защитить Их Права На Получение Информации

  19 Oct, 24