Что такое Meltdown?

Meltdown — это критическая уязвимость в процессорах, выпускаемых Intel. Из-за неё злоумышленники могут получить доступ к персональным данным пользователя. Для этого необходимо запустить спекулятивное выполнение команд — процесс, при котором компьютер заранее просчитывает различные сценарии операций, которые от него может потребовать программа. В этот момент программа-злоумышленник получает несанкционированный доступ к личным данным пользователя. И это может быть абсолютно любая информация: например, пароли, номера счетов и ключи доступа к ним.

При этом, специалисты из Грацского технического университета подчёркивают, что не знают, подвержены ли процессоры от AMD или ARM этой уязвимости.

meltdown shell example - Meltdown – «одна из худших найденных уязвимостей процессоров»

Передний план: память ядра считывается с помощью концептуального решения Сyberus Technology. Задний фон: фактический дамп ядра. Оба окна показывают одинаковые данные, эксплойт успешный.

Как Meltdown была обнаружена?

Предположительно весной специалисты из Грацского технического университета и Google Project Zero обнаружили критическую уязвимость в процессорах Intel. 1 июня был отправлен отчёт в Intel, AMD и ARM, но обнародовать его было решено только 9 января 2018 года. Предполагалось, что это даст фору производителям для исправления уязвимости. Но 2 января, пока мы все дружно доедали тазики с оливье, The Register сообщил об уязвимости в процессорах Intel.

Изначально пользователи предполагали, что уязвимость касается только процессоров Intel, выпущенных за последние несколько лет. Но тут на арену вышла уязвимость, названная Spectre, которая касается практически всех процессоров, в том числе продуктов AMD и ARM. Позже команда Грацского технического университета создала специальный сайт, посвящённый обеим уязвимостям.

«Meltdown — вероятно, одна из худших найденных уязвимостей процессоров», — сказал Дэниел Грюсс, один из исследователей Грацского технического университета.

Касается ли это меня?

Да. Вы читаете это со смартфона/планшета или с компьютера, а значит ваши данные уязвимы. При этом, вы не можете обнаружить, что вы были взломаны, как и не может это обнаружить ваш антивирус. Также неизвестно, производились ли когда-либо атаки, основанные на этих уязвимостях. Для защиты от атак специалисты рекомендуют обновить все ваши устройства.

В самом простейшем виде уязвимость выглядит так:

Что сделано для исправления ситуации?

Intel пообещала выпустить обновления, закрывающее уязвимости. Apple подтвердила, что уязвимости подвержены все устройства компании, кроме Apple Watch. Amazon утверждает, что их устройствам не страшны эти уязвимости, а Google заявляет, что уже исправила проблемы.

Подписывайтесь на наши соц.сети, канал IT Zine в Telegram.
А также на канал ForGeeks