15Сб
16Вс
17Пн
18Вт
19Ср
20Чт
21Пт
22Сб
23Вс
24Пн
25Вт
26Ср
27Чт
28Пт
29Сб
30Вс
31Пн
декабря 2018
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

В Москве возле здания ФСБ на Лубянке проходит «Собрание граждан, возмущенных действиями власти», одного участника акции задержали, сообщает корреспондент «Новой газеты». 

Член Совета по правам человека при президенте РФ, адвокат главы Росгвардии Виктора Золотова Шота Горгадзе не защищал диссертацию в определенном законом порядке. Это обнаружил основатель проекта «Диссернет» Андрей Заякин.

Федеральная служба исполнения наказаний приняла окончательное решение закрыть следственные изоляторы «Бутырка» и «Пресня»...

15 декабря в Киеве прошел собор, на котором была учреждена новая поместная православная церковь.

Историки, социологи, антропологи и гуманитарии до сих пор не могут прийти к одному выводу, почему в России сложилась уникальная Система власти, не встречающаяся ни в Европе, ни в Азии, ни в мусульманском мире...

• Поиск пользователя
• Реклама
• Где найти?
Где найти какой-то конкретный фильм или программу? Музыкальный файл или книгу? Теперь у наших читателей есть навигатор по сети!
Навигатор по сети
• Создай демотиватор!
Здесь вы можете создать свой демотиватор!
Поразите мир юмором, цинизмом и креативом!
О веселом Отдохни с Вестником

В Японии можно купить одноразовый блеск для губ, прессованную одежду в супермаркете и испытать на себе самый крутой сервис в мире. Мы нашли примеры того, как забота о людях переплетается с технологиями и перфекционизмом в этой удивительной стране...

Роботы в качестве сотрудников отеля. Лифты со швейцаром и магазины, в которых нет продавцов. Стоянка для зонтиков и мороженое в виде рыбы. Это и многое другое заставляет всех, кто приезжает в Японию, думать: «Вау! Хочу, чтобы так было и в моей стране!»

Мы нашли снимки из Японии, которые перенесут вас в мир будущего.

Не будем утверждать, что все предметы из нашей подборки необходимы на кухне так же, как и сковорода, и используются каждый день, но насколько проще вам будет управляться с отдельными продуктами и блюдами! Представьте, что резать лук, доставать косточки из вишни и чистить апельсины с улыбкой на лице возможно...

МВД объявило тендер на закупку 28,6 тыс. комплектов наручников «Нежность». Об этом сообщает «Интерфакс» со ссылкой на данные системы «СПАРК-Маркетинг».

• Новости мира
Порошенко ответил на вопрос об участии в президентских выборах
Президент Украины Пётр Порошенко заявил, что в настоящее время он не готов сказать, будет ли участвовать в президентских выборах в стране в марте 2019 года. Об этом он сообщил в ходе ...

Украинских госслужащих с родственниками из Крыма проверит СБУ
Президент Украины Петр Порошенко поручил сотрудникам Службы безопасности Украины проверить ведомости госслужащих, у которых в Крыму есть родственники. Соответствующее заявление он сделал в ходе ...

Ливерпуль - Манчестер Юнайтед. 3:1. Шердан Шакири
Фирмино сбрасывает на Шердана к штрафной, последний наносит удар, небольшой рикошет и бессилен вратарь!!!


Беззащитное сердце      

Информация к новости
  • Просмотров: 914
  • Комментариев: 0
  • Автор: Бэкки
  • Дата: 6-01-2018, 16:31
  • В закладки:
  • 0
6-01-2018, 16:31


3 января, когда в новогодних новостных лентах еще шли сообщения о самых высоких елках и самых красивых подарках, в блоге Project Zero появилось сообщение о том, что обнаружены уязвимости Spectre и Meltdown. О группе Project Zero известно только то, что это подразделение Google, ищущее уязвимости в чужих, не гугловских продуктах. Уязвимости в программах находятся ежедневно, уязвимости бывают у браузеров, мессенджеров, операционных систем, к ним выпускаются «патчи», или заплатки, и это рутина. Но тут речь шла о том, что обнаружены дыры в процессорах.

Беззащитное сердце

Сердце системы, источник ее жизни ― вот что такое процессор. Недаром его называют «камень». На этом камне стоит весь хай-тек, весь компьютерный мир. И не только компьютерный. На надежности и мощности процессора основана современная человеческая цивилизация безграничных контактов и свободных потоков информации. Процессор в хай-теке первичен, как камень Эвен-ха Штия, на котором Господь создал наш мир. ОС, программы, протоколы, интерфейсы живут только потому, что под ними, в глубине компьютера, работает процессор. Без него нет ничего.

Коллективный гений тысяч инженеров спрессован в маленьком кремниевом прямоугольнике, гений, каждый день и час находящий решения, позволяющие ускорить работу процессора и компьютера. Одним из таких решений была опережающая работа процессора, который не ждет решений пользователя, а предугадывает их, забрасывая в определенные области своей памяти данные, которые может запросить пользователь. Если процессор не угадал и данные не понадобились, то происходит откат назад, инструкции отменяются, процессор переходит к выполнению правильных инструкций. Тут, в этом механизме, который производители процессоров используют много лет, и открылась дыра.

Данные, запрошенные процессором, как оказалось, сбрасываются не всегда. Они остаются в кэше процессора. Уязвимость Meltdown позволяет получить доступ к памяти компьютера, в том числе к памяти ядра процессора. Уязвимость Spectre открывает доступ к памяти приложений. Это ― самое короткое, самое простое и даже примитивное описание ситуации, которая наиболее полно изложена на 32 страницах двух инженерно-научных статей, написанных компьютерными гуру высшего разряда, работающими в университетах Пенсильвании, Мэриленда, Аделаиды, Граца, а также в компаниях Rambus и Cyberus. Project Zero ссылается на эти статьи, которые явно не представляют из себя легкого чтения; чтобы показать всем сведущим и особенно несведущим, о кошмаре какого рода идет речь, Михаэль Шварц из Технологического университета Граца сделал видео.

Беззащитное сердце

Итак, мы окружали себя стенами, ковали броню, возводили заграждения, строили редуты, а некоторые маньяки, вроде меня, даже вручную перебирали файл config браузера Firefox, чтобы закрыть в нем все дыры ― и теперь оказывается, что все это чепуха и впустую, потому что внизу, под браузером, под программами, под ОС, зияет и скалится дыра, через которую кто угодно может вытащить из компьютера что угодно. 

Это катастрофа, но мы тут даже еще не начали описывать ее масштабы и последствия. Потому что трудно себе их представить. Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.

Это кошмар и обвал. Уязвимости есть во всех процессорах Intel, выпущенных с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года. Процессоры AMD подвержены только уязвимости Spectre. Под ударом все, абсолютно все компьютеры: настольные, ноутбуки, нетбуки, планшеты, но еще и смартфоны, потому что в них стоят процессоры ARM, а они тоже подвержены атакам через Meltdown и Spectre. Миллиарды устройств, которые стоят у нас на столах, которые мы держим в руках и носим в карманах, с которыми мы ложимся в кровать, чтобы почитать перед сном, и в которые мы смотрим, едва проснувшись, чтобы узнать новости и время ― все они оказались ущербными, во всех них есть дыра, через которую может смотреть ― или уже смотрит? ― глаз соглядатая и шарит рука в резиновой перчатке.

Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается.

Беззащитное сердце

Сотрудник МВД изымает жесткий диск компьютера во время обыска

Виртуальные машины, которыми мы так гордились, ставя их на наши компьютеры, оказываются мыльным пузырем, потому что сладкая парочка гадов Meltdown и Spectre делают возможным проникновение из одной виртуальной машины в другую, а также в хост-машину.

С каждым часом увеличивается список компаний, которые выпускают заявления по поводу катастрофы. Intel, AMD, ARM, Microsoft, Google, Apple, Amazon, VMWare, Ubuntu, Mozilla и так далее ―  все они предупреждают и предлагают в спешном порядке сделанные патчи. Но ни один патч не закрывает дыры полностью. Спасительного решения нет.

И теперь все выглядит по-другому, не так, как выглядело четыре дня назад, в последний день прошлого года. Теперь по-другому выглядят странные люди, которые спрашивали, а зачем нужна гонка за тактовыми частотами, которая приводит к утяжелению и усложнению софта, что, в свою очередь, опять приводит к гонке процессоров? Ведь старого Пентиума и Windows XP вполне достаточно для жизни и работы, не говоря уж о Core 2 и Убунту. Но если бы все мы остались на старых, десятилетия исправно работающих компьютерах, то как бы тогда могла существовать экономика беспрерывных продаж и безудержного потребления? Теперь по-другому выглядит обросший, бородатый, нелепый толстяк Столмен, который призывал не пользоваться процессорами Intel новее, чем Core 2, потому что в них есть умышленно сделанная дыра, которую невозможно закрыть. Да, но чем же нам тогда пользоваться, дорогой гуру Столмен? Где взять процессор без дыры?

Есть китайский процессор Longson, но нет никаких гарантий, что и он не имеет задней двери для соглядатая и открытое для шмона ядро.

В бешеном темпе, работая в новогодние праздники, инженеры создают патчи, но проблема в том, что латать приходится процессор, и это сродни операциям на сердце.

Беззащитное сердце

Какой смысл тогда в новых компьютерах, которые беспрерывным потоком, торжествующе сияя цифрами потрясающей тактовой частоты, идут с конвейера и стоят в магазинах? Все они, уже выпущенные, и те, которые будут выпущены — дырявые машины.

Дырявые компьютеры. Дырявые процессоры. Дырявая жизнь. Дырявый мир.

Источник



Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 914  ==  Комментариев: 0    Автор: Бэкки


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • Флэш-игры
    Игры Вестника
    Время Вестника
    Радио: нажми "Play" Лучшие радиостанции
    → в отдельном окне
    У нас находят
    Вверх
    Вверх