16Вт
17Ср
18Чт
19Пт
20Сб
21Вс
22Пн
23Вт
24Ср
25Чт
26Пт
27Сб
28Вс
29Пн
30Вт
31Ср
января 2018
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Чаще всего на подиуме стали проскальзывать очки с отражающими и цветными линзами – причем самых разнообразных цветов – а также очки с круглой оправой и оправа-«бабочка». Но все модели опережают очки в духе оверсайз – именно с них и следует...

Днем 15 января в Лондоне умерла Долорес ОʼРиордан, вокалистка и автор песен группы The Cranberries, обладательница одного из самых узнаваемых и неординарных голосов 1990-х. ОʼРиордан было 46 лет...

Мы вспоминаем лучшие песни Долорес ОʼРиордан.

Ага, всё так. Уже даже и искусственный интеллект компании Гугл понял всё о российских «выборах» лучше любого политолога...

По одной версии — драка, по другой — спланированное нападение на учительницу...

Мы расскажем, как богатое воображение, дружеская болтовня и наивное доверие к спецслужбам привели курсанта на скамью подсудимых.

• Поиск пользователя
• Реклама
• Где найти?
Где найти какой-то конкретный фильм или программу? Музыкальный файл или книгу? Теперь у наших читателей есть навигатор по сети!
Навигатор по сети
• Создай демотиватор!
Здесь вы можете создать свой демотиватор!
Поразите мир юмором, цинизмом и креативом!
О веселом Отдохни с Вестником

Чаще всего на подиуме стали проскальзывать очки с отражающими и цветными линзами – причем самых разнообразных цветов – а также очки с круглой оправой и оправа-«бабочка». Но все модели опережают очки в духе оверсайз – именно с них и следует...

Компания General Motors показала, как будет выглядеть ее беспилотный автомобиль без руля и педалей...

В самых разных сферах, от глобального здравоохранения до социальной справедливости и гуманитарной помощи, множество ученых, технологов и энтузиастов объединили усилия, чтобы найти эффективные решения для некоторых из наиболее острых проблем...

Трудно не согласиться с тем, что 2017 год был тяжелым, но все же, наряду с войнами, терактами и стихийными бедствиями, в нем было много изобретений, инноваций и гаджетов, которые сделали наш мир немного лучше...

• Новости мира
У здания Рады произошли столкновения между полицейскими и митингующими
Столкновения между сотрудниками правоохранительных органов и митингующими произошли возле второго подъезда Верховной рады в центре Киева, передаёт УНН.

В Кремле ответили на жалобу Зюганова о «шельмовании» кандидата от КПРФ
Лидер КПРФ заявил, что на телеканалах выходят передачи с «дискуссиям вокруг того, как бороться с нашим кандидатом, какие ярлыки навешивать, как его шельмовать», при этом коммунистам не предоставляет ...

Песков: никаких решений о возможном повышении НДФЛ пока не принималось
Никаких решений о возможном повышении НДФЛ для пополнения бюджета пока не принималось.


Информация к новости
  • Просмотров: 396
  • Комментариев: 0
  • Автор: Бэкки
  • Дата: 6-01-2018, 16:31
  • В закладки:
  • 0
6-01-2018, 16:31

Общество » Наука и Бизнес / Беззащитное сердце      


3 января, когда в новогодних новостных лентах еще шли сообщения о самых высоких елках и самых красивых подарках, в блоге Project Zero появилось сообщение о том, что обнаружены уязвимости Spectre и Meltdown. О группе Project Zero известно только то, что это подразделение Google, ищущее уязвимости в чужих, не гугловских продуктах. Уязвимости в программах находятся ежедневно, уязвимости бывают у браузеров, мессенджеров, операционных систем, к ним выпускаются «патчи», или заплатки, и это рутина. Но тут речь шла о том, что обнаружены дыры в процессорах.

Беззащитное сердце

Сердце системы, источник ее жизни ― вот что такое процессор. Недаром его называют «камень». На этом камне стоит весь хай-тек, весь компьютерный мир. И не только компьютерный. На надежности и мощности процессора основана современная человеческая цивилизация безграничных контактов и свободных потоков информации. Процессор в хай-теке первичен, как камень Эвен-ха Штия, на котором Господь создал наш мир. ОС, программы, протоколы, интерфейсы живут только потому, что под ними, в глубине компьютера, работает процессор. Без него нет ничего.

Коллективный гений тысяч инженеров спрессован в маленьком кремниевом прямоугольнике, гений, каждый день и час находящий решения, позволяющие ускорить работу процессора и компьютера. Одним из таких решений была опережающая работа процессора, который не ждет решений пользователя, а предугадывает их, забрасывая в определенные области своей памяти данные, которые может запросить пользователь. Если процессор не угадал и данные не понадобились, то происходит откат назад, инструкции отменяются, процессор переходит к выполнению правильных инструкций. Тут, в этом механизме, который производители процессоров используют много лет, и открылась дыра.

Данные, запрошенные процессором, как оказалось, сбрасываются не всегда. Они остаются в кэше процессора. Уязвимость Meltdown позволяет получить доступ к памяти компьютера, в том числе к памяти ядра процессора. Уязвимость Spectre открывает доступ к памяти приложений. Это ― самое короткое, самое простое и даже примитивное описание ситуации, которая наиболее полно изложена на 32 страницах двух инженерно-научных статей, написанных компьютерными гуру высшего разряда, работающими в университетах Пенсильвании, Мэриленда, Аделаиды, Граца, а также в компаниях Rambus и Cyberus. Project Zero ссылается на эти статьи, которые явно не представляют из себя легкого чтения; чтобы показать всем сведущим и особенно несведущим, о кошмаре какого рода идет речь, Михаэль Шварц из Технологического университета Граца сделал видео.

Беззащитное сердце

Итак, мы окружали себя стенами, ковали броню, возводили заграждения, строили редуты, а некоторые маньяки, вроде меня, даже вручную перебирали файл config браузера Firefox, чтобы закрыть в нем все дыры ― и теперь оказывается, что все это чепуха и впустую, потому что внизу, под браузером, под программами, под ОС, зияет и скалится дыра, через которую кто угодно может вытащить из компьютера что угодно. 

Это катастрофа, но мы тут даже еще не начали описывать ее масштабы и последствия. Потому что трудно себе их представить. Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.

Это кошмар и обвал. Уязвимости есть во всех процессорах Intel, выпущенных с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года. Процессоры AMD подвержены только уязвимости Spectre. Под ударом все, абсолютно все компьютеры: настольные, ноутбуки, нетбуки, планшеты, но еще и смартфоны, потому что в них стоят процессоры ARM, а они тоже подвержены атакам через Meltdown и Spectre. Миллиарды устройств, которые стоят у нас на столах, которые мы держим в руках и носим в карманах, с которыми мы ложимся в кровать, чтобы почитать перед сном, и в которые мы смотрим, едва проснувшись, чтобы узнать новости и время ― все они оказались ущербными, во всех них есть дыра, через которую может смотреть ― или уже смотрит? ― глаз соглядатая и шарит рука в резиновой перчатке.

Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается.

Беззащитное сердце

Сотрудник МВД изымает жесткий диск компьютера во время обыска

Виртуальные машины, которыми мы так гордились, ставя их на наши компьютеры, оказываются мыльным пузырем, потому что сладкая парочка гадов Meltdown и Spectre делают возможным проникновение из одной виртуальной машины в другую, а также в хост-машину.

С каждым часом увеличивается список компаний, которые выпускают заявления по поводу катастрофы. Intel, AMD, ARM, Microsoft, Google, Apple, Amazon, VMWare, Ubuntu, Mozilla и так далее ―  все они предупреждают и предлагают в спешном порядке сделанные патчи. Но ни один патч не закрывает дыры полностью. Спасительного решения нет.

И теперь все выглядит по-другому, не так, как выглядело четыре дня назад, в последний день прошлого года. Теперь по-другому выглядят странные люди, которые спрашивали, а зачем нужна гонка за тактовыми частотами, которая приводит к утяжелению и усложнению софта, что, в свою очередь, опять приводит к гонке процессоров? Ведь старого Пентиума и Windows XP вполне достаточно для жизни и работы, не говоря уж о Core 2 и Убунту. Но если бы все мы остались на старых, десятилетия исправно работающих компьютерах, то как бы тогда могла существовать экономика беспрерывных продаж и безудержного потребления? Теперь по-другому выглядит обросший, бородатый, нелепый толстяк Столмен, который призывал не пользоваться процессорами Intel новее, чем Core 2, потому что в них есть умышленно сделанная дыра, которую невозможно закрыть. Да, но чем же нам тогда пользоваться, дорогой гуру Столмен? Где взять процессор без дыры?

Есть китайский процессор Longson, но нет никаких гарантий, что и он не имеет задней двери для соглядатая и открытое для шмона ядро.

В бешеном темпе, работая в новогодние праздники, инженеры создают патчи, но проблема в том, что латать приходится процессор, и это сродни операциям на сердце.

Беззащитное сердце

Какой смысл тогда в новых компьютерах, которые беспрерывным потоком, торжествующе сияя цифрами потрясающей тактовой частоты, идут с конвейера и стоят в магазинах? Все они, уже выпущенные, и те, которые будут выпущены — дырявые машины.

Дырявые компьютеры. Дырявые процессоры. Дырявая жизнь. Дырявый мир.

Источник



Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 396  ==  Комментариев: 0    Автор: Бэкки


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • • Популярное
    {topnews category="24,25,23,30,65,34,12,63,73,67"}
    Флэш-игры
    Игры Вестника
    Время Вестника
    Радио: нажми "Play" Лучшие радиостанции
    → в отдельном окне
    У нас находят
    Вверх
    Вверх