Ժամանակակից պրոցեսորների մեծ մասի խոցելիությունը բացում է մուտքը դեպի բոլոր գաղտնաբառերը և անձնական տվյալները

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Խնդիրը վերաբերում է 1995 թվականից ի վեր թողարկված գրեթե բոլոր չիպերին:

Երեկ արևմտյան լրատվամիջոցները սկսեցին ցնցել այն լուրերը, որ վերջին 20 տարիների ընթացքում թողարկված գրեթե բոլոր Intel պրոցեսորները ենթարկվում են լուրջ խոցելիության: Օգտագործելով այն՝ հարձակվողները կարող են մուտք գործել բոլոր մուտքերն ու գաղտնաբառերը, քեշավորված ֆայլերը և օգտատերերի ցանկացած այլ անձնական տվյալ:

Որ պրոցեսորները վտանգի տակ են

Intel-ի ներկայացուցիչները պաշտոնապես հաստատել են սպառնալիքը՝ նշելով, որ այլ վաճառողներ նույնպես խոցելի են։ Google Project Zero-ի հետազոտողները համաձայն են այս կարծիքի հետ: ARM-ն ասում է, որ սմարթֆոններում օգտագործվող Cortex-A պրոցեսորները կարող են վտանգված լինել, սակայն ռիսկի ճշգրիտ գնահատումը ավելի երկար է տևում: AMD-ն նույնպես ընդունել է ստեղծված իրավիճակի վտանգավորությունը, բայց միաժամանակ հայտարարել է «գրեթե զրոյական ռիսկի» մասին իրենց պրոցեսորների համար։

Ինչ հարձակումներ են հնարավոր

Խոցելիությունը պայմանականորեն թույլ է տալիս երկու տեսակի հարձակումներ, որոնք կոչվում են Meltdown և Spectre:

Meltdown-ը հիմնականում վերաբերում է միայն Intel չիպերին և խախտում է մեկուսացումը ծրագրերի և օպերացիոն համակարգի միջուկի միջև, ինչի շնորհիվ հնարավոր է մուտք գործել ՕՀ-ում պահվող բոլոր տվյալները։

Spectre-ը, մյուս կողմից, թույլ է տալիս տեղական հավելվածներին մուտք գործել այլ ծրագրերի վիրտուալ հիշողության բովանդակություն:

Ինչպես շտկել համակարգչի խոցելիությունը

Meltdown-ի հետ միանգամայն հնարավոր է հաղթահարել ծրագրային առումով, այսինքն՝ այսպես կոչված patches-ի հաշվին, որոնք արգելելու են հավելվածներին օգտագործել համակարգի ներքին հիշողությունը։ Սակայն նման թարմացումից հետո համակարգչի ընդհանուր աշխատանքը կարող է դանդաղել 5-30%-ով։

Microsoft-ն արդեն թողարկել է Windows 10-ի համապատասխան թարմացումը, իսկ հունվարի 9-ին սպասվում է Windows-ի այլ տարբերակների նմանատիպ պատչերի թողարկում։ Դեկտեմբերի սկզբից դուրս են գալիս նաև Linux-ի համար անհրաժեշտ թարմացումները։ Անցյալ ամիս թողարկված macOS 10.13.2-ում Meltdown-ի խոցելիության մի մասն արդեն փակվել է, սակայն խնդիրը, հավանաբար, ամբողջությամբ կլուծվի միայն հաջորդ թարմացումով։

Google-ը նույնպես ակտիվորեն աշխատում է խնդրի շտկման ուղղությամբ՝ խոստովանելով, որ Chrome-ը նույնպես ենթակա է հարձակման։ Մինչ բրաուզերի թարմացման թողարկումը, օգտատերերին խորհուրդ է տրվում ձեռքով միացնել կայքի մեկուսացումը միմյանցից:

Ինչ է սմարթֆոնների հետ

Ինչ վերաբերում է շարժական սարքերին, ապա կա նաև հարձակումների վտանգ, սակայն գաջեթների մեծ մասում խոցելիությունը դժվար է վերարտադրել: Այնուամենայնիվ, Google-ի վերջին անվտանգության պատչերը արդեն թողարկվել են Nexus 5X, Nexus 6P, Pixel C, Pixel / XL և Pixel 2 / XL-ների համար:

Սմարթֆոնների այլ արտադրողներ նույնպես ստացել են պատչը: Բայց թե ինչ արագությամբ այն կուղարկվի գաջեթներ, հայտնի չէ։

Երբ խոցելիությունը ամբողջությամբ շտկված է

Եթե Meltdown-ի իրավիճակը ծրագրային ապահովման թարմացումներով մեռնում է, ապա Spectre-ը շատ ավելի բարդ է: Այս պահին պատրաստի ծրագրային լուծումներ չկան։ Ըստ նախնական տվյալների՝ նման տիպի հարձակումներից լիովին պաշտպանվելու համար կարող է անհրաժեշտ լինել փոխել հենց պրոցեսորի ճարտարապետությունը։ Այսինքն, կարկատաններն այստեղ չեն օգնի։ Խնդիրը կլուծվի միայն հաջորդ սերնդի չիպերում։

Ինչ պետք է անեն օգտվողները

ԱՀ և սմարթֆոն օգտագործողների համար խնդիրը լուծելու միակ վստահ ճանապարհը օպերացիոն համակարգի և ծրագրաշարի համար հասանելի բոլոր թարմացումներն անհապաղ տեղադրելն է: Մի հետաձգեք առկա թարմացումների ներբեռնումը և մի մոռացեք թարմացումից հետո վերագործարկել ձեր սարքը: