morfizm (morfizm) wrote,
morfizm
morfizm

Category:

Мысленный эксперимент

Интересно, а как выглядит баг в процессоре? Какая-нибудь дырка в безопасности, позволяющая злоумышленнику через user-mode процесс скачивать инфу из других процессов (утечка паролей, номеров кредиток, всего-всего)? Причём в клауд-сервисах, небось, можно будет подглядывать за серверами и данными других компаний, если они запустились на той же физической машине.

Предствим себе на минутку, что такой баг уже давно был в процессорах... Скажем, все процессоры Интел за последние 10 лет! Но при этом его только сейчас обнаружат. И, допустим, чтобы его починить, придётся пропатчить ядра всех операционок так, что комп будет на треть медленнее. Как вам такое, например, а? Взять и замедлить большинство компов на планете?

Ну ладно, оно таки случилось. На днях, тут, вот.

Хорошие новости: замедление на 30% будет не для всех. Но есть основание полагать, что многие так или иначе огребут. Интел утверждает, что замедление может быть на некоторых компьютерах от 5 до 30%, и что на скорости компов типичных домашних пользователей это не отразится. Впрочем, очень рекомендуют установить апдейты, которые выйдут в течение следующих нескольких недель.

Плохие новости: на самом деле обнаружили сразу два эксплойта, один из них в процессорах Intel и для него скоро будет готов патч операционок, а другой вообще во всех процессорах, включая ARMы (т.е. и в мобильниках тоже), и для него патча не будет, его можно починить только физически в следующих версиях железа. Ещё... я думаю, что даже если 30% замедление будет лишь для небольшого процента workload'ов, проблема в том, что оно будет внезапно и одновременно у всех. Это может нарушить работу сервисов, если стоимость железа для них внезапно увеличится на треть. (А что если не будет хватать свободных instances? Тогда вообще "труба".) В общем, есть некоторый риск глобального хаоса на отрезке в несколько недель.

Читаем новости по словам Meltdown and Spectre и наслаждаемся полётом.
Upd.: ссылок уже слишком много, так что выложу две правильные:
1. https://spectreattack.com/
2. https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html
3. https://techcrunch.com/2018/01/03/kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/

Парочка забавных highlights:

Can I detect if someone has exploited Meltdown or Spectre against me?
Probably not. The exploitation does not leave any traces in traditional log files.

Can my antivirus detect or block this attack?
While possible in theory, this is unlikely in practice. Unlike usual malware, Meltdown and Spectre are hard to distinguish from regular benign applications. However, your antivirus may detect malware which uses the attacks by comparing binaries after they become known.


INTC ↓6%, AMD ↑10%.
(Честное слово, я не знал про эксплойт, когда покупал AMD ;)).

Ждём следующих новостей - скажем, внезапного обнаружения, что уже 20 лет назад научились раскладывать на простые сомножители за P.
Tags: 1, devices, fun, software, software development
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 34 comments