20Ср
21Чт
22Пт
23Сб
24Вс
25Пн
26Вт
27Ср
28Чт
29Пт
30Сб
июня 2018
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Американские пограничные службы разделяют семьи прибывающих в страну нелегальных мигрантов. Как выяснило Associated Press, в период с 19 апреля по 31 мая 2018 года у родителей были отняты 1995 детей, в том числе 100 — младше четырех лет...

Петиция против повышения пенсионного возраста в интернете собрала более 1,8 млн подписей...

20-летний рэпер Джасей Дуэйн Онфрой, более известный как XXXTentacion, убит в Майами. Днем 18 июня музыкант был обнаружен без сознания в своей машине у автосалона Riva Motorsports. По данным полиции, Онфрой стал жертвой вооруженного ограбления...

Прокуратура США предъявила официальное обвинение 29-летнему Джошуа Шульте в том, что он передал проекту WikiLeaks крупнейший массив секретных данных о работе ЦРУ. Шульте, ранее работавший на ЦРУ, был одним из разработчиков ПО, которое использовалось для взлома компьютеров лиц, подозреваемых в терроризме.

В 1940 году страны Прибалтики были присоединены к Советскому Союзу. Это событие произошло вследствие подписания договора «О дружбе и границе» (пакт Молотова-Риббентропа) между СССР и Третьим Рейхом. Документ разделял сферы влияния между двумя сверхдержавами того времени в восточной Европе. В результате в том же году на территорию Литвы, Латвии и Эстонии зашли советские войска, а после территория этих государств была официально включена в состав Союза Советских Социалистических Республик...

• Поиск пользователя
• Реклама
1 2 3 4 5 6 7 8 9 10 11 12 13
• Где найти?
Где найти какой-то конкретный фильм или программу? Музыкальный файл или книгу? Теперь у наших читателей есть навигатор по сети!
Навигатор по сети
• Создай демотиватор!
Здесь вы можете создать свой демотиватор!
Поразите мир юмором, цинизмом и креативом!
О веселом Отдохни с Вестником

Если вы когда-либо с сомнением относились к художественной ценности макияжа, то китайский влогер (видеоблогер) Хе Юйхун из города Чунцин легко убедит вас в том, что это — настоящее искусство...

Сегодня наличием яхты уже никого не удивишь, а вот иметь собственный остров — это куда более значимый признак больших высот в жизни. Однако Yacht Island Design придумала кое-что еще более крутое — суперъяхта и райские остров одновременно...

Как известно, что-то модно, а что-то вечно. Уже несколько веков девушки всех стран наряжаются в красивые платья. Но, благодаря некоторым дизайнерам, платья могут быть не только красивыми, но и странными. Данная статья расскажет именно о таких платьях...

В развивающих карточках ребенка наткнулась на подборку обычных и необычных домов. О некоторых слышу впервые, спешу поделиться. 

• Новости мира
Тренер Слуцкий заявил, что закончил свою работу в качестве комментатора матчей ЧМ-2018
Бывший главный тренер сборной России по футболу Леонид Слуцкий заявил, что больше не будет комментировать матчи чемпионата мира - 2018 на Первом канале.

Сборная России обыграла Египет на чемпионате мира по футболу
Сборная России по футболу практически гарантировала себе выход в плей-офф чемпионата мира после победы над Египтом со счётом 3:1. В первый раз мяч в воротах африканской команды побывал в результате ...

Робби Уильямс объяснил неприличный жест во время открытия ЧМ-2018
Британский певец Робби Уильямс во время телепередачи The Morning на британском телеканале ITV объяснил, что показал средний палец в камеру во время церемонии открытия чемпионата мира по футболу ...


Информация к новости
  • Просмотров: 662
  • Комментариев: 0
  • Автор: Бэкки
  • Дата: 6-01-2018, 16:31
  • В закладки:
  • 0
6-01-2018, 16:31

Общество » Наука и Бизнес / Беззащитное сердце      


3 января, когда в новогодних новостных лентах еще шли сообщения о самых высоких елках и самых красивых подарках, в блоге Project Zero появилось сообщение о том, что обнаружены уязвимости Spectre и Meltdown. О группе Project Zero известно только то, что это подразделение Google, ищущее уязвимости в чужих, не гугловских продуктах. Уязвимости в программах находятся ежедневно, уязвимости бывают у браузеров, мессенджеров, операционных систем, к ним выпускаются «патчи», или заплатки, и это рутина. Но тут речь шла о том, что обнаружены дыры в процессорах.

Беззащитное сердце

Сердце системы, источник ее жизни ― вот что такое процессор. Недаром его называют «камень». На этом камне стоит весь хай-тек, весь компьютерный мир. И не только компьютерный. На надежности и мощности процессора основана современная человеческая цивилизация безграничных контактов и свободных потоков информации. Процессор в хай-теке первичен, как камень Эвен-ха Штия, на котором Господь создал наш мир. ОС, программы, протоколы, интерфейсы живут только потому, что под ними, в глубине компьютера, работает процессор. Без него нет ничего.

Коллективный гений тысяч инженеров спрессован в маленьком кремниевом прямоугольнике, гений, каждый день и час находящий решения, позволяющие ускорить работу процессора и компьютера. Одним из таких решений была опережающая работа процессора, который не ждет решений пользователя, а предугадывает их, забрасывая в определенные области своей памяти данные, которые может запросить пользователь. Если процессор не угадал и данные не понадобились, то происходит откат назад, инструкции отменяются, процессор переходит к выполнению правильных инструкций. Тут, в этом механизме, который производители процессоров используют много лет, и открылась дыра.

Данные, запрошенные процессором, как оказалось, сбрасываются не всегда. Они остаются в кэше процессора. Уязвимость Meltdown позволяет получить доступ к памяти компьютера, в том числе к памяти ядра процессора. Уязвимость Spectre открывает доступ к памяти приложений. Это ― самое короткое, самое простое и даже примитивное описание ситуации, которая наиболее полно изложена на 32 страницах двух инженерно-научных статей, написанных компьютерными гуру высшего разряда, работающими в университетах Пенсильвании, Мэриленда, Аделаиды, Граца, а также в компаниях Rambus и Cyberus. Project Zero ссылается на эти статьи, которые явно не представляют из себя легкого чтения; чтобы показать всем сведущим и особенно несведущим, о кошмаре какого рода идет речь, Михаэль Шварц из Технологического университета Граца сделал видео.

Беззащитное сердце

Итак, мы окружали себя стенами, ковали броню, возводили заграждения, строили редуты, а некоторые маньяки, вроде меня, даже вручную перебирали файл config браузера Firefox, чтобы закрыть в нем все дыры ― и теперь оказывается, что все это чепуха и впустую, потому что внизу, под браузером, под программами, под ОС, зияет и скалится дыра, через которую кто угодно может вытащить из компьютера что угодно. 

Это катастрофа, но мы тут даже еще не начали описывать ее масштабы и последствия. Потому что трудно себе их представить. Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.

Это кошмар и обвал. Уязвимости есть во всех процессорах Intel, выпущенных с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года. Процессоры AMD подвержены только уязвимости Spectre. Под ударом все, абсолютно все компьютеры: настольные, ноутбуки, нетбуки, планшеты, но еще и смартфоны, потому что в них стоят процессоры ARM, а они тоже подвержены атакам через Meltdown и Spectre. Миллиарды устройств, которые стоят у нас на столах, которые мы держим в руках и носим в карманах, с которыми мы ложимся в кровать, чтобы почитать перед сном, и в которые мы смотрим, едва проснувшись, чтобы узнать новости и время ― все они оказались ущербными, во всех них есть дыра, через которую может смотреть ― или уже смотрит? ― глаз соглядатая и шарит рука в резиновой перчатке.

Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается.

Беззащитное сердце

Сотрудник МВД изымает жесткий диск компьютера во время обыска

Виртуальные машины, которыми мы так гордились, ставя их на наши компьютеры, оказываются мыльным пузырем, потому что сладкая парочка гадов Meltdown и Spectre делают возможным проникновение из одной виртуальной машины в другую, а также в хост-машину.

С каждым часом увеличивается список компаний, которые выпускают заявления по поводу катастрофы. Intel, AMD, ARM, Microsoft, Google, Apple, Amazon, VMWare, Ubuntu, Mozilla и так далее ―  все они предупреждают и предлагают в спешном порядке сделанные патчи. Но ни один патч не закрывает дыры полностью. Спасительного решения нет.

И теперь все выглядит по-другому, не так, как выглядело четыре дня назад, в последний день прошлого года. Теперь по-другому выглядят странные люди, которые спрашивали, а зачем нужна гонка за тактовыми частотами, которая приводит к утяжелению и усложнению софта, что, в свою очередь, опять приводит к гонке процессоров? Ведь старого Пентиума и Windows XP вполне достаточно для жизни и работы, не говоря уж о Core 2 и Убунту. Но если бы все мы остались на старых, десятилетия исправно работающих компьютерах, то как бы тогда могла существовать экономика беспрерывных продаж и безудержного потребления? Теперь по-другому выглядит обросший, бородатый, нелепый толстяк Столмен, который призывал не пользоваться процессорами Intel новее, чем Core 2, потому что в них есть умышленно сделанная дыра, которую невозможно закрыть. Да, но чем же нам тогда пользоваться, дорогой гуру Столмен? Где взять процессор без дыры?

Есть китайский процессор Longson, но нет никаких гарантий, что и он не имеет задней двери для соглядатая и открытое для шмона ядро.

В бешеном темпе, работая в новогодние праздники, инженеры создают патчи, но проблема в том, что латать приходится процессор, и это сродни операциям на сердце.

Беззащитное сердце

Какой смысл тогда в новых компьютерах, которые беспрерывным потоком, торжествующе сияя цифрами потрясающей тактовой частоты, идут с конвейера и стоят в магазинах? Все они, уже выпущенные, и те, которые будут выпущены — дырявые машины.

Дырявые компьютеры. Дырявые процессоры. Дырявая жизнь. Дырявый мир.

Источник



Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 662  ==  Комментариев: 0    Автор: Бэкки


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • • Популярное
    {topnews category="24,25,23,30,65,34,12,63,73,67"}
    Флэш-игры
    Игры Вестника
    Время Вестника
    Радио: нажми "Play" Лучшие радиостанции
    → в отдельном окне
    У нас находят
    Вверх
    Вверх