Spectre и Meltdown – всерьез и надолго

Первые дни нового года стали далеко не радостными для мировой IT-индустрии. 3 января специалисты Google Project Zero обнародовали описание уязвимостей Spectre и Meltdown. Их принципиальное отличие от подавляющего большинства уязвимостей, обнаруживаемых практически ежедневно, состоит в том, что Spectre и Meltdown коренятся не в ошибках кодов, а в самой архитектуре процессоров. Они затрагивают львиную долю процессоров Intel, выпущенных, начиная с 1995 года, ARM и некоторой части процессоров AMD. Это означает, что большинство устройств – от серверов и персональных компьютеров до смартфонов и планшетов – уязвимы перед новым типом атак.

Spectre и Meltdown используют функцию ядра процессора, известную как спекулятивное исполнение (speculative execution). Она призвана повысить быстродействие процессора и позволяет микрочипам Intel, ARM и AMD предполагать, какая информация будет востребована компьютером в следующий момент, и максимально облегчать доступ к ней. Атака, эксплуатирующая уязвимости Spectre и Meltdown, требует от организаторов возможности исполнять код в системе – соответственно, предварительно они должны получить прямой либо удаленный доступ к устройству. Далее, обладая даже минимальными привилегиями, злоумышленники в состоянии извлечь из системы абсолютно любые данные, включая, например, пароли или ключи шифрования. В настоящий момент подобные атаки не зафиксированы, но легко понять, что после обнародования информации о Spectre и Meltdown хакеры наверняка возьмут новую технику на вооружение.

Ведущие технологические компании уже активно разрабатывают и выпускают обновления безопасности. Однако проблема состоит в том, что программные обновления не могут изменить архитектуру процессоров. Соответственно, в полной мере проблема Spectre и Meltdown может быть решена лишь с появлением нового поколения микрочипов. Пока же разработчикам приходится довольствоваться «обходными путями». Первые выпущенные патчи так или иначе ограничивают функцию спекулятивного исполнения и разделяют память ядра процессора и память установленных на устройстве пользовательских программ. Это блокирует эксплуатацию Spectre и Meltdown, но ведет к снижению быстродействия и производительности процессоров. По разным оценкам, это снижение может составлять в среднем от 5 до 30 процентов. И если для многих рядовых пользователей такое снижение производительности окажется вообще незаметным, то для крупных компаний оно представляет серьезную проблему. Согласно первым оценкам, глобальное снижение производительности компьютерных систем из-за блокирования Spectre и Meltdown обойдется мировой экономике не менее чем в 6 миллиардов долларов в год.