"Meltdown" и "Spectre"- уязвимости из далёкого прошлого

Центральный процессор является основным компонентом современного ПК. На протяжении долгих лет компании-производители соревнуются между собой в выпуске всё более новых модификаций с увеличенными вычислительными мощностями. Но, к сожалению, в этой гонке за скоростью и меньшим нагревом одна из ведущих корпораций допустила огромную ошибку, что повлекла за собой многомиллионный ущерб и угрозу безопасности пользовательских данных.

Речь идёт о сразу двух аппаратных уязвимостях под названием: "Meltdown" и "Spectre", найденных в ряде процессоров компаний Intel, AMD и ARM Limited исследователями из Google Project Zero, Cyberus Technology, и Грацского технического университета в середине 2017 года. Несколько месяцев они находились на стадии закрытого обсуждения и исправления.[1][2]

Уязвимости представляют собой критические ошибки в базовой архитектуре процессоров, которые позволяют злонамеренным пользователям проводить атаки на компьютеры вне зависимости от установленной на них операционной системы, получать доступ на чтение к произвольным местам оперативной памяти и дают возможность "спекулятивного выполнения команд". С их помощью хакеры смогут удалённо красть пользовательские данные, а именно пароли, ключи шифрования и другую ценную информацию.

По данным экспертов, уязвимости затронули чипсеты, выпущенные после Pentium, а это значит, что под удар попали все процессоры компании Intel, вышедшие с 1995 года.[1]

Сотрудники The Linux Foundation, Apple и Microsoft выпустили экстренные обновления, призванные «залатать» брешь. Однако данные "апдейты" влияют на производительность: они изолируют ядро процессора, благодаря чему возрастает энергопотребление и, соответственно, нагрев, а производительность устройств при этом - снижается на 5-30%. Эксперты утверждают, что разница будет особенно заметна при использовании виртуальных машин и излишне ресурсоёмких приложений.

Производителями процессоров предложено несколько вариантов исправлений, некоторые из которых требуют обновлений микрокода процессора, другие - добавления новых инструкций в будущие процессоры. Исправления должны сочетаться с перекомпиляцией ПО.[2]

Представители Intel признали тот факт, что им уже давно известно о наличии проблемы и их текущая деятельность направлена на её решение, но они также заявили, что провели собственное расследование и нашли следы этой же уязвимости у конкурентов. Сотрудники AMD, в свою очередь, отрицают наличие бреши в собственных процессорах, что также противоречит заявлениям представителей Microsoft.[3]