Всё про критические уязвимости Meltdown и Spectre. Ваши данные (почти наверняка) под угрозой. Антивирус не поможет (обновлено)

Не успели новогодние праздники толком закончиться, как всех ошарашила очередная «хорошая» новость из-за океана. После противоречивой истории Apple с аккумуляторами в iPhone, под ударом оказалась уже Intel, которая серьёзно налажала со своими процессорами.

В продукции калифорнийской компании были найдены уязвимости, позволяющие получить доступ к конфидециальным данным пользователей. Исправляет всё небольшое обновление операционной системы, но оно также способно превратить ваш компьютер в тормоза. При этом в зоне риска находятся процессоры, выпущенные за последние 20 лет.

Многим может показаться, что раз процессор — это «железка», а данные пользователей — обычная информация, то между ними нету прямой связи, кроме той, что они все вместе находятся внутри вашего ПК. Оказывается не всё так просто…

В защищённой памяти ядра содержатся ваши логины, пароли и другая информация, которую вы бережно оберегаете от посторонних людей. Но из-за ошибки проектирования, которая была допущена Intel много лет назад, к этим данным может получить любая программа. Уязвимости получили условные обозначения «Meltdown» и «Spectre».

Дело в том, что каждый раз, когда ваши приложения выполняют запись в файл или открывают сетевое подключение, они передают контроль над процессором ядру. Чтобы всё это дело происходило максимально быстро, ядро присутствует во всех адресных пространствах виртуальной памяти процессов, оставаясь при этом невидимым для программ. Уязвимость в процессорах Intel нарушает этот режим невидимости.

Если говорить конкретней о Meltdown и Spectre, то первая даёт возможность пользовательской программе получить доступ к памяти ядра, а вторая — нарушает изоляцию памяти приложений, позволяя через уязвимость получить доступ к данным чужого приложения.

Если вы является большущим поклонником антивирусов и считаете, что он способен защитить буквально от всего, то спешим вас разочаровать. Нет, антивирус, к сожалению, бессилен в случае с Meltdown и Spectre. Так что вам придётся полностью довериться встроенным системам защиты от производителя вашей операционной системы.

Все владельцы систем с процессорами Intel. Повезло только тем, кто до сих пор юзает «бабушкин» комп 25-летней давности. Больше всего расстраивает то, что проблема присутствует на всех операционных системах. Неважно, что вы используете. Это может быть как большой геймерский системник, работающий на Windows, так и офисная рабочая лошадка c Linux на борту.

Не обошла проблема стороной и продукцию Apple, которая состоит из ноутбуков, моноблоков и других компьютеров. Также не забываем про серверы. Над ними тоже нависла угроза. Проблема безопасности отдельно коснулась веб-браузеров, из-за потенциального использования эксплойта через javascript. Вредоносные веб-страницы могут считывать данные с других веб-сайтов или воровать личные данные из самого браузера.

Не совсем так. Если Meltdown подвержены практически все процессоры Intel, выпущенные с 1995 года, то уязвимость Spectre может оказать негативное влияние на процессоры ARM и AMD. А это в свою очередь означает, что помимо серверов и пользовательских компьютеров в зоне риска оказываются миллионы смартфонов и планшетов.

Если говорить конкретно об AMD, то компания из Калифорнии признала, что её процессоры тоже могут быть подвержены уязвимости, но в настоящее время риска практически нет.

Действительно, два главных игрока консольного рынка — Microsoft и Sony используют решения от AMD. Как уже было сказано выше, AMD считает, что риска практически нет. Кроме того, соответствующее заявление сделала и Microsoft. По её словам, архитектура процессоров, использующихся в Xbox One, Xbox One S и Xbox One X, уже содержит защиту от Meltdown и Spectre. Учитывая, что Sony использует в PlayStation 4, PlayStation 4 Slim и PlayStation 4 Pro схожие процессоры, волноваться не стоит и владельцам консолей от японской компании.

Для операционных систем выпустят обновление, которое полностью разделит память ядра и пользовательских процессов. Это не позволит вашим программам получить доступ к защищённым данным и вы вновь будете в полной безопасности. Например, для Windows 10 такое обновление уже вышло. Для дистрибутивов Linux тоже доступен патч.

Apple сообщила, что ранее выпущенные обновления для операционных систем iOS и macOS уже содержали исправления для защиты. Кроме того, в ближайшее время должен выйти патч для браузера Safari.

Google заявила, что Android-устройства с последними обновлениями безопасности не подвержены этой угрозе, а команда разработчиков Chrome уже работает над защитой для браузера Google Chrome. Наконец, компания Mozilla, разрабатывающая браузер Firefox, тоже сообщила о принятии мер по обеспечению безопасности своих пользователей.

Вот тут и кроется главная проблема, ведь Intel допустила этот просчёт не просто так. Их ошибка позволила процессорам работать быстрее. Вышеописанные обновления безопасности положат конец не только уязвимости, но и замедлят работу процессоров. Конкретные цифры были озвучены ранее — это минус от 5 до 30 процентов производительности.

Тем не менее, не стоит переживать раньше времени. В сети уже появились первые результаты тестирования современных игр после обновления для Windows 10. Небольшое падение производительности было зафиксировано в Assassin's Creed: Origins и Playerunknown's Battlegrounds. С другой стороны, Need for Speed Payback, наоборот, показала рост в несколько кадров в секунду.

Делать окончательные выводы пока рано, потому всё зависит от сценариев использования и моделей процессоров, которых за десять лет было выпущено огромное количество. Не исключено и то, что если в играх вы не заметите никаких изменений, то в других ресурсоёмких задачах это может произойти. С другой стороны, Intel сейчас постарается сделать всё возможное, чтобы эти обновления безопасности не оказывали заметного влияния на наши компьютеры. Например, до конца этой недели американская компания обещает выпустить обновления прошивки для большинства процессоров последних пяти лет. По словам Intel, её патчи наделяют CPU иммунитетом к уязвимостям.

Мы рекомендуем не отказываться от обновлений безопасности, даже если речь идёт о заметном падении производительности вашей системы. Помните, ваши личные данные не должны становиться доступными для посторонних лиц. Особенно, если речь идёт о важной информации, например, финансовой.

Ошибка Intel может дорого обойтись компании, тем более, когда главный конкурент в лице AMD продолжает выпускать отличные продукты и не имеет настолько серъёзных проблем. Кстати, эта ситуация уже сказалась на акциях Intel, которые упали в цене примерно на 4%. А вот акции AMD, наоборот, выросли на 10%.

Интересный факт выяснился сегодня. Оказывается, глава Intel Брайан Кржанич (Brian Krzanich) 29 ноября 2017 года продал свои акции на 24 миллиона долларов. Сейчас у него осталось только 250 тысяч акций — минимум, которым он обязан владеть в соответствии с действующим соглашением. При этом на момент продажи акций глава компании знал об уязвимости процессоров, так как специалисты Google уведомили Intel о ней ещё 1 июня 2017 года. Эту информацию подтвердила сама Intel, попутно заявив, что между двумя событиями нет прямой связи.

Наверняка сейчас маркетинговый отдел Intel будет работать по 24 часа в сутки, чтобы спасти репутацию топовой компании. В ближайшее время можно ожидать много всевозможных заявлений в духе: «Мы всё исправили. Всё будет ок. Продолжайте покупать наши процессоры». Кстати, они уже появились, и не только от Intel.

С момента обнаружения уязвимостей Meltdown и Spectre прошла уже одна неделя. Делать окончательные выводы на этот счёт пока рано, но появилось много новой и интересной информации, которую необходимо внести в эту статью.

Проблема AMD и Microsoft

Стоит сказать сразу — установка обновлений безопасности не проходит гладко. Пожалуй, с самым большими трудностями столкнулись AMD и Microsoft. Сразу после установки обновления безопасности многие владельцы компьютеров на базе процессоров AMD пожаловались, что их системы перестали загружаться. При чём вернуть к жизни любимый PC не помогает даже переустановка Windows.

Вскоре Microsoft заявила, что в сложившейся ситуации виновата только AMD. По мнению разработчика программного обеспечения, производитель процессоров и видеокарт предоставил неправильные инструкции для своих процессоров. Microsoft также сообщила о приостановлении установки обновлений для компьютеров с чипами AMD до выяснения всех обстоятельств.

Интересно, что через некоторое время Microsoft обновила страницу с заявлением об ошибках с процессорами AMD, убрав все нападки в адрес последней.

Обновления от Intel, IBM, Nvidia, Apple

Intel тоже не сидит сложа руки и вовсю трудится над заплатками, которые позволят покупателям её продукции не беспокоиться по поводу личных данных. Компания из Санта-Клары заявила, что до конца января подготовит соответствующие обновления для 90% процессоров, выпущеных за последние пять лет.

Также о начале выпуска обновлений безопасности заявила IBM, пообещавшая пропатчить свою продукцию до 12 февраля. Американская компания отметила, что уязвимостям подвержена линейка процессоров IBM POWER. Для некоторых процессоров обновления уже готовы, другие получат их немного позже.

Не забыл про своих пользователей и производитель видеокарт Nvidia. 8 января мы рассказывали вам о выпуске драйвера 390.65 WHQL, который не только содержит защиту от уязвимостей Meltdown и Spectre, но также добавляет функцию Nvidia Freestyle и вносит ряд других улучшений.

Как уже было отмечено в основной части статьи, Apple выпустила обновления безопасности для операционных систем iOS и macOS ещё осенью. Дополнительный апдейт пожаловал в App Store буквально на днях. Если на ваш Macbook или iMac не пришло соответствующее уведомление, то вам придётся начать установку самостоятельно. Откройте App Store, перейдите в категорию «Обновления» и проверьте наличие апдейтов.

Потеря производительности

Что же касается влияния всех этих обновлений на производительность вашей системы, то, к сожалению, без последствий, пусть даже и не всегда больших, обойтись не удалось. Да, обновления безопасности замедлят вашу систему. Это утверждение подтвердили сами представители Intel и Microsoft.

Intel в частности заявила, что потеря производительности существует, но она сильно зависит от загрузки процессора и конкретных задач, которые выполняет процессор. Также представитель Intel отметил, что инженеры компании делают всё возможное, дабы минимизировать потери от обновлений безопасности.

Microsoft дала более развёрнутый ответ, указав конкретные модели процессоров. В официальном блоге компании вице-президент Windows and Devices Group Терри Мэйерсон (Terry Myerson) написал следующее:

Помимо издания DSO, о тестах которого мы писали выше, тестирование производительности провели специалисты из Digital Foundry. Для своих опытов они использовали систему на базе процессора Core i5 8400, высокоскоростной памяти DDR4, разогнанной видеокарты Titan X Pascal и дисплея с 1080p разрешением.

Результаты получились следующие:

Популярное в России издание iPhones.ru протестировало работу MacBook Pro 15'' 2014 года выпуска до и после выпуска обновлений безопасности для операционной системы macOS. Их тесты не зафиксировали падения производительности процессора Intel Core i7 с тактовой частотой 2,2 ГГц, который, наоборот, стал работать лучше. Тем не менее, нельзя не отметить значительного падения скорости записи на SSD-накопитель ~ 10%, а также ухудшения производительности браузера Safari ~ 2%. Скорость чтения с диска тоже упала ~ 2%.

Протестировать iPhone на потерю производительности вызвался разработчик мобильных приложений Мелвин Мугхал (Melvin Mughal), соучредитель компании Moop. Стоит отметить, что уязвимость Meltdown Apple закрыла ещё в обновлении iOS 11.2. Совсем недавно вышла версия iOS 11.2.2, содержащая защиту от Spectre. Мугхал использовал для своих тестов древний iPhone 6. По его данным, потеря производительности достигает шокирующих 50%.

Становится понятно, что борьба с Meltdown и Spectre оказалась не совсем простой, как могло показаться на первый взгляд. Если в одних случаях обновления безопасности не оказывают заметного воздействия на производительность систем, то в других этого, к сожалению, избежать не удаётся. Мы продолжим следить за информацией, касающиеся уязвимостей Meltdown и Spectre, и обязательно поделимся с вами важными новостями, если таковые будут.