• USD 41.2
  • EUR 44.8
  • GBP 53.5
Спецпроєкти
Рус
Техно

Вкрасти всі дані. Чим нам загрожує помилка в процесорах Intel

Уразливість, виявлена в чіпах, може стати найбільшою проблемою в історії персональних комп'ютерів
Тимофій Кондратенко
Тимофій Кондратенко
Реклама на dsnews.ua

Початок року ознаменувався скандалом у світі інформаційних технологій: виявилося, що практично всі процесори Intel схильні до критичної уразливості, яка дозволяє хакерам отримати доступ до конфіденційних даних комп'ютера. Мова йде майже про всіх чіпах, випущених корпорацією за останні 15 років. При цьому частка комп'ютерів з процесорами Intel на ринку — близько 70%. Практично всю іншу частину займає конкурент — компанія AMD.

В чому проблема

Сучасний ПК виконує одночасно величезна кількість програм. Навіть якщо відкритий тільки інтернет-браузер, в фоновому режимі постійно працюють інші програми, драйвери та елементи операційної системи. Деякі з них відповідають за переміщення покажчика миші по екрану, інші стежать за тим, щоб буква, натиснув на клавіатурі, з'явилася на екрані, треті забезпечують роботу відео і звуку. Сучасна архітектура процесорів ізолює всі програми один від одного — додатком Skype зовсім не обов'язково знати номер банківської карти, яка видна в браузері на сайті банку. У свою чергу, гри не повинні бачити банківські ключі або листування в тому ж Skype.

Помилка, виявлена в процесорах Intel, дозволяє хакерам заглянути у всі програми на комп'ютері: всі конфіденційні дані, листування, логіни, паролі, платіжні картки можуть в один момент потрапити в руки зловмисників.

Аналітики сходяться на думці, що це найбільша проблема за всі роки розвитку персональних комп'ютерів. Зрівнятися з ним може хіба що епопея з помилкою FDIV в чіпах Intel Pentium.

Ділимо правильно

Реклама на dsnews.ua

FDIV — це одна із сотень команд, які виконують процесори архітектури x86. По суті, це звичайна операція ділення. Однак у жовтні 1994 р. професор Линчбургского коледжу Томас Найслі виявив, що новітній на той час процесор Intel Pentium не завжди міг правильно поділити два числа з плаваючою комою.
Для перевірки не потрібно бути дипломованим фахівцем інформаційних технологій. Досить було відкрити звичайний Excel і внести у комірки певну пару чисел, а в наступну комірку внести звичайну формулу розподілу. Результат у деяких випадках був некоректним.

Корпорація Intel про проблему знала, але приховувала її, вважаючи, що помилку помітять лише окремі вчені. Однак під тиском ЗМІ компанія змушена була визнати проблему і почати заміну дефектних чіпів.

Виробники програм теж внесли зміни у свої продукти: якщо додаток визначало, що воно виконується на дефектному процесорі, то операція поділу здійснювалася більш повільно, але з гарантовано правильним результатом.
У 1994 р. проблема FDIV обійшлася корпорації Intel в $475 млн, не кажучи про репутаційні втрати.

На цей раз глава корпорації Intel Брайан Кржаніч каже, що ситуація дуже сильно відрізняється від історії з FDIV, чіпи ніхто відкликати не буде, а проблему вирішать програмними виправленнями. Тим не менш скандал вже доставив найбільшому виробникові чіпів чимало проблем і навіть з'їв 5% його ринкової вартості.

Чи варто боятися

Експерти відзначають, що проблема в тій чи іншій мірі зачіпає всі сучасні процесори, а це означає, що в групу ризику потрапляють навіть користувачі смартфонів. І неважливо, що це за пристрій — китайський Xiaomi, корейська Samsung або американський Apple, оскільки більша частина з них базується на архітектурі ARM64, що містить помилку.

Якщо заглибитися в технічні подробиці, то критичних вразливостей, з допомогою яких можна читати конфіденційні дані, насправді дві. Це так звані Meltdown і Spectre. Процесори Intel і ARM64 схильні обом проблем, а от для AMD підтвердили (поки) тільки вразливість Spectre.

Повідомлення про уразливість Meltdown і Spectre з'явилися на технічних форумах в перших числах січня. Проблема була продемонстрована за допомогою реальної веб-сторінки з Javascript (цю мову використовують в тій чи іншій формі 99% всіх інтернет-сайтів). Між тим, виробники процесорів були поінформовані про проблему ще влітку 2017-го, однак восени корпорація Intel випустила нову лінійку чіпів Coffee Lake, в яких навіть не думала виправляти ці помилки.

Фахівці сходяться на думці, що якщо не змінювати чіпи на виправлені, то проблему можна вирішити на програмному рівні. Незабаром виправлення отримають всі сучасні операційні системи, включаючи Windows, Linux і macOS, а також всі інтернет-браузери.

Однак "заплатки", що закривають дірку у безпеці, будуть сповільнювати роботу комп'ютерів — виробникам програм доведеться перенести частину коду і даних в спеціальну захищену область. Мова йде про зниження продуктивності від 2 до 30% (в залежності від конкретної задачі і моделі процесора). Реальне зниження продуктивності для користувачів, які працюють в браузерах і офісних додатках, буде складати всього декілька відсотків. Практично не помітять уповільнення ігромани, а найбільше постраждають користувачі баз даних і сервери — там уповільнення буде максимальним.

Автори виправлень для операційних систем вирішили не розділяти чіпи Intel, які схильні проблему повністю, від чіпів AMD, які тільки частково схильні до вразливості. Таким чином, продуктивність систем на процесорах AMD після установки патчів також може знизитися. Втім, є й оптимісти, які стверджують, що після установки "латочок" ніяких уповільнень користувач не помітить.

Виправлення для виправлень

Не варто забувати, що деякі "виправлення" можуть призводити до нових проблем. Так, буквально кілька днів тому Microsoft примудрилася випустити настільки поспішне оновлення Windows, усуває вразливість Meltdown і Spectre, що деякі власники комп'ютерів з чіпами AMD взагалі не змогли їх включити після перезавантаження. Проблеми виявилися схильні щодо старі чіпи Athlon і Sempron. Оновлення KB4056892 відкликали, а Microsoft звинуватила AMD в тому, що вона надала їй помилкову документацію на чіпи. На даний момент Microsoft і AMD намагаються виправити проблему спільно.

Так що поспішати встановлювати оновлення не варто. Втім, можна взагалі проігнорувати запропоновані виправлення — на сьогоднішній момент не зафіксовано комп'ютерних вірусів, що використовують дану уразливість. Однак ситуація може змінитися у будь-який момент, і всі дані можуть постраждати.

На сьогоднішній момент в Intel підтвердили, що уразливості схильні всі чіпи компанії, випущені за останні 15 років. Перші виправлені процесори очікуються тільки в кінці 2018 р.

Для любителів теорії змов є цікава подробиця: влітку 2017-го глава корпорації Intel Брайан Кржаніч продав всі свої акції цієї компанії. За часом ця подія якраз збігається з моментом, коли про уразливості стало відомо технічним фахівцям. Але в Intel, звичайно, який-небудь зв'язок між цими двома подіями заперечують.

    Переглянути ще
    Реклама на dsnews.ua