log2stas (log2stas) wrote,
log2stas
log2stas

взломай меня полностью

Интел что-то накосячил со своими процессорами. Читаю про эти всякие уязвимости и думаю что хуже времени для того, что бы найти такие косяки подобрать было сложно. Я писал где-то месяц назад, как я сдуру купил акции Интел и еле сумел их впарить кому-то назад с минимальной прибылью. Тогда мои мысли были строго о том, что рынок настольных компьютеров идёт в жопу, а на мобильниках процессоров Интел нет.

Для более точного описания - читайте комментарии. Описание в двух следующих параграфах не совсем точное и очень поверхностное

Сейчас вот оказалось что вовремя успел я отделаться от этих акций так как Интел сейчас попал в репутационную дыру. В процессорах Интел нашли серьёзные уязвимости и проблема с процессорами вполне реальная. Из того, что я понял, а понял я немного, из за ошибок проектирования любое приложение имеет слишком свободный доступ к кэшу микропроцессора. Кэш это маленький кусочек памяти вашего компьютера который заточен на максимальную скорость и в нём хранятся самые важные на текущий момент данные что-бы доступ к ним был быстрее. Что в этом кэше есть в данный конкретный момент никто конечно не знает. Может быть что угодно. Но вирус может хитрым образом запрашивать процессор поместить в кэш случайные куски памяти компьютера, сканировать их и гнать содержание через интернет куда то для анализа, а там уже данные будут обрабатывать и искать что-то ценное. Грубо говоря это небольшое окошко через которую видно оперативную память вашего компьютера. Небольшой кусочек но достаточный что-бы в течении часа двух наловить чего-то полезного.

Опять же не претендую на то, что я понял как оно всё работает но выглядит всё так, что приложение вирус может обращаться к кускам памяти к которым у этого приложения нет доступа, например к блоку оперативной памяти используемой операционной системой. Процессор работает с опережением и перемещает данные в кэш до того приложение получило разрешение на чтение этих данных. Приложение-вирус не может узнать непосредственно какие именно данные были помещены в кэш по запросу но оно может заставить процессор использовать эти данные для дополнительных операций эффект от которых даст возможность их раскрыть.

https://meltdownattack.com/
https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)

P.S. По ссылке руководитель компании Intel обьясняет чего он хочет от жизни.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 82 comments