Добавить в корзинуПозвонить
Найти в Дзене
Grisser
30 подписчиков

О Meltdown и Spectre

73
1 мин
Ещё толком не начался 2018 год, как весь интернет опять накрыло волной новостей про две найденные уязвимости: Meltdown и Spectre. По всему интернету пошли волнения, а некоторые уже готовы выключить компьютеры на 1-2 года, а то и навсегда. Давайте всё разъясним и определим, насколько это опасно для нас. А что это такое вообще? Коротко говоря, Meltdown и Spectre - это две довольно серьёзные уязвимости у процессоров Intel и ARM(+AMD у Spectre), связанная со спекулятивным выполнением команд(когда процессор в буквальном смысле этого слова "предугадывает" результат выполнения команд, и тем самым, ускоряя выполнение самой программы), позволяющая получить доступ к памяти(и всем данным, находящийся в них).Со Spectre ситуация ещё жёстче - скрипт можно реализовать на простом JavaScript(а это значит, что атаку могут провести прямо из браузера). Страшно не то слово. Но к счастью, Microsoft уже подготовил патч под Windows 10, под Linux вроде тоже, и Apple тоже не отстаёт - выпустила патчи как и под
Оглавление

Ещё толком не начался 2018 год, как весь интернет опять накрыло волной новостей про две найденные уязвимости: Meltdown и Spectre. По всему интернету пошли волнения, а некоторые уже готовы выключить компьютеры на 1-2 года, а то и навсегда. Давайте всё разъясним и определим, насколько это опасно для нас.

А что это такое вообще?

Коротко говоря, Meltdown и Spectre - это две довольно серьёзные уязвимости у процессоров Intel и ARM(+AMD у Spectre), связанная со спекулятивным выполнением команд(когда процессор в буквальном смысле этого слова "предугадывает" результат выполнения команд, и тем самым, ускоряя выполнение самой программы), позволяющая получить доступ к памяти(и всем данным, находящийся в них).Со Spectre ситуация ещё жёстче - скрипт можно реализовать на простом JavaScript(а это значит, что атаку могут провести прямо из браузера). Страшно не то слово. Но к счастью, Microsoft уже подготовил патч под Windows 10, под Linux вроде тоже, и Apple тоже не отстаёт - выпустила патчи как и под компьютеры(macOS 10.13.2), так и под "мобилы"(iOS 11.2.2)

И как бы нам стоит расслабиться, но...

-2

...зачем вообще эту проблему стоило освещать? На примере вируса WannaCry или Petya, которые заражали компьютеры по всему миру весной и летом 2017 года. Но Meltdown и Spectre не осуществляли атак(правильно, это же уязвимости, а не вирусы), но всё же. О них мало кто знал(если никто, кроме сотрудников Google, которая и нашла эти уязвимости). В принципе, могли бы оставить обсуждение в рамках исследовательской группы, и упомянуть только в докладах. Сейчас после освещения в СМИ, это посеяло панику среди многих владельцев компьютеров. С другой стороны, ходит версия, что Intel уже давно знала об этих уязвимостях, и сейчас они это используют как маркетинговый ход, чтобы получить сбыт уже на новом поколении процессоров с уже "исправленной уязвимостью". В принципе, данная версия тоже вполне логична, хотя я лично считаю, что таким образом, корпорация повела бы себя очень мерзко.

Итоги для нас

Для нас - простых потребителей, особо не важно, какая тут версия правдива. Приоритет стоит на том, чтобы наши конфиденциальные данные были в безопасности, и такие угрозы, как Meltdown и Spectre не представляли нам опасности. В следующей статье я возьму на себя роль блогера-урбаниста и расскажу о благоустройстве типичного Мухосранска России. Подписывайтесь, чтобы не пропустить