Специалистите предупреждават за нова уязвимост, която засяга процесорите на различни видове устройства. Тя има възможност да има катастрофални последствия, ако производителите не успеят да се справят с нея. Според информацията, засегнати са главно чипове на Intel, но не е изключено и такива на други производители също да се нуждаят от пач. AMD например отричат техните процесори да са засегнати, но според изследователи на Google, чиповете AMD FX и AMD PRO също са засегнати.
Всъщност уязвимостите са две и специалистите ги наричат „Meltdown“ и „Spectre“. Те засягат почти всяко едно устройство, произведено през последните 20 години и точно това е притеснителното. Всъщност „Meltdown“ засяга само Intel чипове, докато „Spectre“ застрашава и процесори от други производители (като споменатите по-горе AMD).
Благодарение на уязвимостите, един хакер би могъл да използва паметта на процесора и по този начин да получи достъп до практически всичката информация, налична на машината. Създаден е сайт, https://meltdownattack.com/, на който има подробна информация за уязвимостите. Първия въпрос от FAQ списъка е „Am I affected by the bug? Most certainly, yes.“, което е доста притеснително.
Two notable things here:
-Android is vulnerable, pending patch
-AMD chips _are_ vulnerable, according to Google.— Russell Brandom (@russellbrandom) January 3, 2018
Всички десктоп операционни системи са застрашени — както Windows, така и macOS и дори Linux. Microsoft скоро ще пуснат ъпдейт за Windows 10, като Apple донякъде са се справили с уязвимостта при macOS версия 10.13.2. Браузърът Chrome ще бъде пачнат на 23 януари, Chrome OS също ще бъде подсигурена. Очакват се ъпдейти и за Linux.
Както се разбира, Android устройствата също са застрашени, макар според Google експлоатирането да е „трудно и ограничено за повечето устройства с Android“. Въпреки това компанията ще разработи пач, който да подсигури мобилните устройства с тази операционна система.
Повече информация от Google можете да намерите тук.
3) Meltdown presents an urgent crisis and administrators need to implement the KAISER patch ASAP (even though it will slow performance speeds by as much as 30%), but the Spectre flaw is far more pervasive and will require a complete rearchitecture of virtually all microprocessors
— Nicole Perlroth (@nicoleperlroth) January 3, 2018
Смята се, че необходимите ъпдейти за сигурност, които ще бъдат пуснати от производители и разработчици, могат да забавят производителността на процесорите. Според някои, това може да доведе до около 30% забавяне в процесорната работа. Бенчмарк тестове показват забавяне до 17%, но според Google, забавянето ще е пренебрежимо.
„Meltdown“ е по-лесната за справяне от двете уязвимости, докато според специалистите „Spectre“ е трудна за експлоатация, но и с по-тежки последици, ако това стане.
Остава да следим случая, за да разберем повече при по-нататъшни изследвания. Ако за устройствата ви пристигнат ъпдейти по сигурността, задължително ги инсталирайте.
* ОБНОВЕНО 05.01.2018: Добавена информация за евентуално забяване на работата на процесорите след инсталиране на ъпдейти за сигурност.