21Пт
22Сб
23Вс
24Пн
25Вт
26Ср
27Чт
28Пт
29Сб
30Вс
сентября 2018
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Дебют генерала армии, главнокомандующего войсками Национальной гвардии Российской Федерации Виктора Васильевича Золотова вызвал бурные обсуждения. Высказывались самые разные мнения, от "что за идиот написал генералу этот текст?", до "это выход силовиков в политическое поле с демонстрацией своей силы". Семь минут выступления оставили больше вопросов, чем ответов...

Организаторы постинтеллектуального форума имени Франца Кафки и Джорджа Оруэлла, проходящего ежегодно в Калининграде, сообщили о новой провокации против участников мероприятия, в которой оказались задействованы группа спецназа и телевизионщиков...

Заплати налоги и спи спокойно, ибо согласно декларации глава российской налоговой Михаил Мишустин беден, как церковная мышь. Но зато при этом ему крайне повезло иметь весьма обеспеченных родственников, которые почти все как на подбор талантливые бизнесмены и инвесторы. Судите сами...

В Перми закончился суд над 64-летним ветераном труда Игорем Трошевым, которого обвинили по уголовной статье «Незаконное культивирование растений, содержащих наркотические средства». Этим летом на огороде пенсионера вырос мак. По информации гособвинения, 467 кустов...

О том, как ложь прошлого говорит правду о настоящем...

• Поиск пользователя
• Реклама
• Где найти?
Где найти какой-то конкретный фильм или программу? Музыкальный файл или книгу? Теперь у наших читателей есть навигатор по сети!
Навигатор по сети
• Создай демотиватор!
Здесь вы можете создать свой демотиватор!
Поразите мир юмором, цинизмом и креативом!
О веселом Отдохни с Вестником

Компания Runmi Technology совместно с Xiaomi создала куртку с подогревом, которая подойдет и женщинам, и мужчинам...

Знакомьтесь, самый ненавистный цвет человечества. Так утверждает компания gfK Bluemoon, проведя исследования, чтобы покрасить...

Легендарный журнал, выпускаемый Нацональным географическим обществом США с 1888 года, является крупнейшим и наиболее влиятельным изданием о путешествиях и репортажных фотосъемках. Рассмотрите лучшие фотографии National Geographic за все время существования журнала и узнайте, в каких условиях происходили съемки...

Думаете, пещеры – это жилье доисторических людей, современные же люди предпочитают жить в уютных квартирах? Что ж, тогда добро пожаловать в отель Beckham Creek Cave Lodge — самую роскошную пещеру современного мира. Ах да, она совсем не похожа на первобытное жилище наших предков.

• Новости мира
Глава ПАСЕ обвинила Россию в дисбалансе Совета Европы
Глава Парламентской ассамблеи Совета Европы (ПАСЕ) Лилиан Мори Паскье заявила, что российская сторона создала дисбаланс в работе уставных органов организации.

«Зенит» Семака не выиграл ни одного выездного матча ЛЕ из трех
«Зенит» сыграл вничью с «Копенгагеном» (1:1) в матче 1-го тура группового этапа Лиги Европы.

В Петрозаводске задержали подозреваемого в убийстве двух девушек
Правоохранительные органы задержали подозреваемого в убийстве двух девушек в Петрозаводске.


Беззащитное сердце      

Информация к новости
  • Просмотров: 804
  • Комментариев: 0
  • Автор: Бэкки
  • Дата: 6-01-2018, 16:31
  • В закладки:
  • 0
6-01-2018, 16:31


3 января, когда в новогодних новостных лентах еще шли сообщения о самых высоких елках и самых красивых подарках, в блоге Project Zero появилось сообщение о том, что обнаружены уязвимости Spectre и Meltdown. О группе Project Zero известно только то, что это подразделение Google, ищущее уязвимости в чужих, не гугловских продуктах. Уязвимости в программах находятся ежедневно, уязвимости бывают у браузеров, мессенджеров, операционных систем, к ним выпускаются «патчи», или заплатки, и это рутина. Но тут речь шла о том, что обнаружены дыры в процессорах.

Беззащитное сердце

Сердце системы, источник ее жизни ― вот что такое процессор. Недаром его называют «камень». На этом камне стоит весь хай-тек, весь компьютерный мир. И не только компьютерный. На надежности и мощности процессора основана современная человеческая цивилизация безграничных контактов и свободных потоков информации. Процессор в хай-теке первичен, как камень Эвен-ха Штия, на котором Господь создал наш мир. ОС, программы, протоколы, интерфейсы живут только потому, что под ними, в глубине компьютера, работает процессор. Без него нет ничего.

Коллективный гений тысяч инженеров спрессован в маленьком кремниевом прямоугольнике, гений, каждый день и час находящий решения, позволяющие ускорить работу процессора и компьютера. Одним из таких решений была опережающая работа процессора, который не ждет решений пользователя, а предугадывает их, забрасывая в определенные области своей памяти данные, которые может запросить пользователь. Если процессор не угадал и данные не понадобились, то происходит откат назад, инструкции отменяются, процессор переходит к выполнению правильных инструкций. Тут, в этом механизме, который производители процессоров используют много лет, и открылась дыра.

Данные, запрошенные процессором, как оказалось, сбрасываются не всегда. Они остаются в кэше процессора. Уязвимость Meltdown позволяет получить доступ к памяти компьютера, в том числе к памяти ядра процессора. Уязвимость Spectre открывает доступ к памяти приложений. Это ― самое короткое, самое простое и даже примитивное описание ситуации, которая наиболее полно изложена на 32 страницах двух инженерно-научных статей, написанных компьютерными гуру высшего разряда, работающими в университетах Пенсильвании, Мэриленда, Аделаиды, Граца, а также в компаниях Rambus и Cyberus. Project Zero ссылается на эти статьи, которые явно не представляют из себя легкого чтения; чтобы показать всем сведущим и особенно несведущим, о кошмаре какого рода идет речь, Михаэль Шварц из Технологического университета Граца сделал видео.

Беззащитное сердце

Итак, мы окружали себя стенами, ковали броню, возводили заграждения, строили редуты, а некоторые маньяки, вроде меня, даже вручную перебирали файл config браузера Firefox, чтобы закрыть в нем все дыры ― и теперь оказывается, что все это чепуха и впустую, потому что внизу, под браузером, под программами, под ОС, зияет и скалится дыра, через которую кто угодно может вытащить из компьютера что угодно. 

Это катастрофа, но мы тут даже еще не начали описывать ее масштабы и последствия. Потому что трудно себе их представить. Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.

Это кошмар и обвал. Уязвимости есть во всех процессорах Intel, выпущенных с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года. Процессоры AMD подвержены только уязвимости Spectre. Под ударом все, абсолютно все компьютеры: настольные, ноутбуки, нетбуки, планшеты, но еще и смартфоны, потому что в них стоят процессоры ARM, а они тоже подвержены атакам через Meltdown и Spectre. Миллиарды устройств, которые стоят у нас на столах, которые мы держим в руках и носим в карманах, с которыми мы ложимся в кровать, чтобы почитать перед сном, и в которые мы смотрим, едва проснувшись, чтобы узнать новости и время ― все они оказались ущербными, во всех них есть дыра, через которую может смотреть ― или уже смотрит? ― глаз соглядатая и шарит рука в резиновой перчатке.

Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается.

Беззащитное сердце

Сотрудник МВД изымает жесткий диск компьютера во время обыска

Виртуальные машины, которыми мы так гордились, ставя их на наши компьютеры, оказываются мыльным пузырем, потому что сладкая парочка гадов Meltdown и Spectre делают возможным проникновение из одной виртуальной машины в другую, а также в хост-машину.

С каждым часом увеличивается список компаний, которые выпускают заявления по поводу катастрофы. Intel, AMD, ARM, Microsoft, Google, Apple, Amazon, VMWare, Ubuntu, Mozilla и так далее ―  все они предупреждают и предлагают в спешном порядке сделанные патчи. Но ни один патч не закрывает дыры полностью. Спасительного решения нет.

И теперь все выглядит по-другому, не так, как выглядело четыре дня назад, в последний день прошлого года. Теперь по-другому выглядят странные люди, которые спрашивали, а зачем нужна гонка за тактовыми частотами, которая приводит к утяжелению и усложнению софта, что, в свою очередь, опять приводит к гонке процессоров? Ведь старого Пентиума и Windows XP вполне достаточно для жизни и работы, не говоря уж о Core 2 и Убунту. Но если бы все мы остались на старых, десятилетия исправно работающих компьютерах, то как бы тогда могла существовать экономика беспрерывных продаж и безудержного потребления? Теперь по-другому выглядит обросший, бородатый, нелепый толстяк Столмен, который призывал не пользоваться процессорами Intel новее, чем Core 2, потому что в них есть умышленно сделанная дыра, которую невозможно закрыть. Да, но чем же нам тогда пользоваться, дорогой гуру Столмен? Где взять процессор без дыры?

Есть китайский процессор Longson, но нет никаких гарантий, что и он не имеет задней двери для соглядатая и открытое для шмона ядро.

В бешеном темпе, работая в новогодние праздники, инженеры создают патчи, но проблема в том, что латать приходится процессор, и это сродни операциям на сердце.

Беззащитное сердце

Какой смысл тогда в новых компьютерах, которые беспрерывным потоком, торжествующе сияя цифрами потрясающей тактовой частоты, идут с конвейера и стоят в магазинах? Все они, уже выпущенные, и те, которые будут выпущены — дырявые машины.

Дырявые компьютеры. Дырявые процессоры. Дырявая жизнь. Дырявый мир.

Источник



Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 804  ==  Комментариев: 0    Автор: Бэкки


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • • Популярное
    {topnews category="24,25,23,30,65,34,12,63,73,67"}
    Флэш-игры
    Игры Вестника
    Время Вестника
    Радио: нажми "Play" Лучшие радиостанции
    → в отдельном окне
    У нас находят
    Вверх
    Вверх