Компьютеры Intel: новые атаки «Prime» Meltdown и Spectre CPU
Новость звучит плохо с первого раза: исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей процессора Meltdown и Spectre, присутствующих в каждом современном компьютерном процессоре. Но в то время как новые атаки MeltdownPrime и SpectrePrime доказывают, что первоначальные эксплоиты не обязательно являются единственным способом запуска уязвимостей, скрывающихся внутри чипов, повседневные пользователи компьютеров, а так же которые планируют купить компьютер на базе intel не должны волноваться о них.
Новые уязвимости разбивают несколько процессорных ядер внутри современных процессоров друг на друга и используют преимущества использования кэша доступа к памяти в многоядерных системах. Вкратком обзоре реестра и в исследовательском документе есть более подробные технические данные, если вы они Вам нужны. Как и Meltdown и Spectre, успешная атака может извлекать важную информацию, включая пароли.
Теперь за хорошие новости: исследователи не выпустили код эксплойта для MeltdownPrime и SpectrePrime. Еще лучше, заплатки, уже запланированные для Meltdown и Spectre, также должны защищать от этих новых вариантов. Все основные операционные системы выпустили защиту Meltdown, как только были объявлены эксплойты, Intel начинает развертывать обновления прошивки процессора после катастрофической первой попытки , а лидеры отрасли настраивают компиляторы и как обрабатывать код, чтобы закрепить другое программное обеспечение от Spectre.
Множество новейших процессоров Intel.
Тем не менее защита от Meltdown, Spectre и этих новых Prime вариантов не проста, так как недостатки процессора касаются всех аспектов вашего ПК. Исследователи начинают видеть вредоносное ПО, исследуя уязвимости в дикой природе, поэтому вы также захотите предпринять дополнительные шаги, чтобы сохранить ваши данные в безопасности. Надежное резервное копирование данных и антивирусные решения Windows, если вы еще этого не сделали - они должны быть.
Однако MeltdownPrime и SpectrePrime могут осложнить мир завтрашнего дня . Intel и AMD строят аппаратные исправления для исходных уязвимостей процессора в своих следующих поколениях процессоров, но эти новые атаки не будут остановлены теми, о которых говорят исследователи.
«Мы считаем, что микроархитектурное смягчение наших главных вариантов потребует новых соображений. Когда Meltdown и Specter возникают, загрязняя кеш во время спекуляции, MeltdownPrime и SpectrePrime вызваны тем, что запросы на запись отправляются спекулятивно в системе, которая использует протокол согласованности на основе недействительности ».
Совсем недавно Intel расширила свою программу бонусных ошибок, представив специальную программу для атак типа «бокового канала», которые платят до 250 000 долларов США за раскрытие новых эксплойтов.
Оставайтесь пропатченными, друзья, но не паникуйте)