Мир замедлится на треть?
Первые числа нового, 2018 года преподнесли новый сюрприз. Уязвимость проникла уже не в операционные системы, а в микропроцессоры. Причем, это коснулось ни какого-то одного семейства чипа, а вообще всех — Intel, AMD, ARM64. Первые, как правило, используются в игровых ПК, вторые — в игровых приставках, а третьи — в планшетках и мобильниках.
Суть уязвимости — атаковать через любые приложения память ядра. Этой уязвимости подвержены практически все процессоры Intel, которые производились с 1995 года, то бишь, с момента выхода Windows 95.
Они получили названия Meltdown и Spectre. Meltdown обеспечивает доступ к памяти ядра, а Spectre изолирует память приложений и вмешивается в ход работы других программ. Они были найдены и зафиксированы Янном Хорном (Jann Horn), участник Google Project Zero и рядом других экспертов, в частности Полом Кочером, американским специалистом в области криптографии. Производители процессорных чипов узнали о том , что они облажались — 1 июня 2017 г. Сегодня же об этом услышали все. Реакция боссов корпораций простая — например, нынешний гендиректор Intel Брайн Кржанич, как сообщил Cnews.ru, попросту продал все принадлежащие ему акции компании на сумму 24 млн долл.
Meltdown присутствует во всех процессорах Intel, произведенных с 1995 г. кроме моделей Intel Itanium и Intel Atom до 2013 г. выпуска, а также в процессорах ARM64 — Cortex-A15, A57, A72 и A75. Spectre распространяется на процессоры Intel и AMD, а также процессоры ARM64 — Cortex-R7 и R8, Cortex-A8, A9, A15, A17, A57, A72, A73 и A75.
Полный список «дырявых» процессоров Intel таков, весьма неслабый списочек, кстати говоря.
Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
Intel® Atom™ Processor C Series
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor x3 Series
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series
Защиты от Spectre на текущий момент не существует. А патчи от Meltdown уже выпущены для ядра Linux, RHEL и Fedora, а Debian, Ubuntu, SUSE, openSUSE, FreeBSD, OpenBSD и NetBSD пока что работают в этом направлении. Уязвимость ликвидирована в Android и Chrome OS, а также Windows 10. Единственная проблема — ОС и все ее приложения начинают работать медленнее. Снижение производительности возможно почти на 10-30%.
Источники: cnews.ru, dsogaming.com