Spectre & Meltdown: кой е засегнат?
Недостатъците се намират в процесорите и почти всички машини (настолни компютри, лаптопи, смартфони, таблети, облачни сървъри и др.), Които са оборудвани с тях, са засегнати. По-конкретно, изследователите, публикували тези недостатъци, показват, че всички съвременни процесори на възраст под 10 години вероятно ще бъдат засегнати. Тази информация е потвърдена от различните производители на процесори, наричани още основатели. След като първоначално обяви, че са засегнати само старите й архитектури, Intel призна, че всички нейни процесори (включително Skylake) са уязвими на тези недостатъци.
Следователно можете да помислите, че всички устройства са потенциално засегнати от уязвимостите Spectre и Meltdown.
Моля, обърнете внимание, това не е вирус: вирусът е злонамерена програма, която се инсталира на вашата машина, за да извършва действия без ваше знание. Spectre и Meltdown са недостатъци (или уязвимости), т.е. слабости, които вече присъстват във вашата система (поради самата й архитектура) и позволяват да се подкопае нейната цялост.
Вирусът е крадецът, който нахлува в дома ви, за да ви открадне, недостатъкът е недостатъкът в дизайна, позволяващ отварянето на врати без ключове.
Конкретно, какво правят Spectre и Meltdown?
Казано по-просто: вашият процесор трябва да изолира всички приложения между тях и с операционната система, за да предотврати достъпа на единия до данните, използвани от другия. Следователно работещо приложение А няма достъп до данните на приложение Б, което също се изпълнява.
Meltdown и Spectre разбиват тази изолация . Следователно приложението може да има достъп до данни, използвани от други … но и до данни на операционната система.
И какво всъщност може да се случи?
Ако приложение A (което може да бъде инсталирана програма, но също така и просто парче код, намерено на уеб страница) може да получи достъп до данните на приложение B, това означава например, че паролите, съхранени във вашите уеб браузъри, могат да бъдат разкрити и изпратени на трета страна . Възможно е също така цялата ви счетоводна информация, съхранявана в софтуер, да попадне в ръцете на всеки.
Всичко, запазено на вашия компютър, може да се окаже в дивата природа.
Възможно ли е да се предпазите от Призрака и Разтопяването?
Вече има няколко актуализации в зависимост от вашата операционна система (Windows 10, OSX, Android, iOS и т.н.) и трябва да ги инсталирате възможно най-скоро. Тези актуализации обаче не коригират проблема в неговата цялост и могат да повлияят неблагоприятно на производителността на вашата машина … особено след като внедряването на тези корекции зависи от няколко фактора, и по-специално от производителите. Тъй като някои смартфони вече не се актуализират или много рядко, тези корекции не са решението.
Основателите също са разположили кръпки за отстраняване на вратичките Meltdown и Spectre.След пускането на първата вълна от корекции, които направиха машините, на които бяха инсталирани, нестабилни, Intel току-що пусна стабилни кръпки за своите процесори Skylakes, както се съобщава в фирмен блог. Следователно трябва да последват корекции, посветени на други инфраструктури.