Крупные неприятности случаются не только у производителей отечественных онлайн-касс, но и у мировых производителей центральных процессоров. С такими неприятностями на днях столкнулась компания Intel, чьи процессоры в настоящее время установлены в большинстве персональных компьютеров по всему миру. Как выяснили специалисты в области кибербезопасности, почти все произведенные за последние 20 лет процессоры Intel имеют серьезную ошибку в проектировании, которая потенциально может быть использована киберпреступниками.
Суть проблемы в том, что внедренная ещё в 1995 году технология спекулятивного исполнения операций, основанная на предсказании направляемых в центральный процессор команд. На сегодняшний день она используется в практически всех современных процессорах и позволяет ускорять их работу. Принцип ее действия довольно прост: процессор, имея свободные ресурсы, может заранее предсказать получение некоторых команд и хранить результаты их исполнения в нескольких уровнях кеш-памяти, и затем, в случае необходимости, передавать их приложению.
Как установили специалисты, злоумышленники, используя различные уловки со спекулятивным исполнением, могут получить доступ к важным данным, хранящимся в общей памяти, а через них - к нужным приложениям. Проще говоря, спомощью исполнения специально написанного кода, злоумышленники могут получить доступ к ядру операционной системы и хранящимся в нем в открытом виде паролям, номерам банковских карт и так далее. Интересно, что добиться этого можно благодаря исполнению обычного javascript в окне браузера.
На фоне сообщений о наличии в процессорах Intel такой серьезной уязвимости, акции компании резко упали в цене. А вот у их прямого конкурента, компании AMD дела пошли в гору. После официального заявления от AMD о том, что их чипы такого недостатка лишены, их акции начали расти в цене. Тем не менее, сама Intel заявила о том, что обнаруженный изъян в процессорах AMD всё же имеется. Кроме того, существует он и в мобильных процессорах, основанных на архитектуре ARM.
Так что же делать обычному пользователю для того, чтобы избежать проблем, связанных с такой серьезной дырой в безопасности центральных процессоров? Во-первых, пользователям ОС Windows необходимо срочно установить специальное обновление, которое уже подготовила компания Microsoft. Пока доподлинно неизвестно, будут ли обновлены старые версии операционной системы, но, учитывая то, что многие банкоматы, терминалы и другие объекты финансовой инфраструктуры до сих пор работают под управлением Windows XP, обновление для этой операционной системы также вскоре появится.
Сообщается, что Apple уже частично прикрыла брешь в безопасности своих ноутбуков и моноблоков с декабрьским обновлением Mac OS. Пользователям же различных дистрибутивов GNU/Linux остается лишь ждать, когда сообщество разработает заплатку для их ядра.
Отметим, что характер уязвимости был обнародован буквально на днях, а это значит, что киберпреступники ещё не успели воспользоваться ей в своих целей. Именно поэтому своевременная установка обновления способна уберечь пользователя от вредоносных атак со стороны злоумышленников. В случае же промедления, вы рискуете стать их жертвой при посещении любого подозрительного сайта и при запуске любой программы, полученной из ненадежного источника.
Примечательно, что разработанный производителями патч негативно скажется на производительности центрального процессора. Поскольку принцип его работы заключается в том, чтобы полностью разделить память ядра системы и пользовательских процессов, то это может привести к снижению быстродействия процессора при выполнении ряда стандартных задач на 5-30%. Таким образом, падение производительности может оказаться разным в различных системах. Так, например, наибольшим замедление процессора окажется в серверных системах, а обладатели игровых ПК, скорее всего, даже не заметят какого-либо замедления работы своего компьютера.
