სასტიკი ხარვეზი Intel-ის ყველა პროცესორში - უსაფრთხოების ფასად, თქვენი კომპიუტერი მნიშვნელოვნად შენელდება
აღმოჩენილია უსაფრთხოების უკიდურესად სასტიკი ხარვეზი, რომელიც გავლენას ახდენს გასულ ათწლეულში ან უფრო, Intel-ის მიერ წარმოებულ თითქმის ყველა პროცესორზე. ეს ხარვზეზი ყველა ადამიანს, ვინც მისი გამოყენება იცის, საშუალებას აძლევს მთელი სისტემის მასშტაბით მისწვდეს დაცულ ინფორმაციას.
როგორც გამოცემა The Register-ი იუწყება, პროგრამისტები უკვე მუშაობენ სასწრაფო ცვლილებებზე, რომლებიც ოპერაციული სისტემა Linux-ისა და Windows-ის მოწყვლადობისგან დაცვისათვისაა საჭირო; მსგავს ფიქსაციას მოითხოვს macOS-იც.
თუმცა, ყველაზე უარესი ამ ამბავში ისაა, რომ ეს სასიცოცხლოდ საჭირო განახლებები მნიშვნელოვნად შეანელებს თქვენს კომპიუტერს.
ხარვეზი გაპარულია Intel-ის x86-64 მოწყობილობებში, რომლებიც პირველად 2004 წელს შეიქმნა და დღემე ლომის წილი უჭირავს თანამედროვე პროცესორებში. ეს ხარვეზი პროგრამებს საშუალებას აძლევს სათანადო ნებართვის გარეშე მისწვდეს ოპერაციული სისტემის იმ ნაწილს, რომელსაც ბირთვს (kernel) უწოდებენ — კოდის დაბალი დონის ბლოკს, რომელიც ყველაფერს აკონტროლებს თქვენს სისტემაში.
მოწყვლადობის ზუსტი დეტალები ჯერ კიდევ უცნობი რჩება, მაგრამ The Register-ის მიერ მრავალი ტექნოლოგიური წყაროდან შეგროვილი მონაცემების მიხედვით, ხარვეზი დაშვებულია მახასიათებელში, რომელსაც „სპეკულაციური აღსრულებას“ (speculative execution) უწოდებენ. ხარვეზი პროცესორს საშალებას აძლევს შეასრულოს პროცესები მანამ, სანამ აბსოლუტურად დარწმუნდება მათი გაკეთების საჭიროებაში; შესაბამისად, შედეგები მზადაა რაც შეიძლება სწრაფად, მიუხედავად იმისა, საჭიროა თუ არა ისინი, როცა მათი იგნორირებაც შეიძლებოდა.
Intel-ის x86-64 მოწყობილობებში, როგორც ჩანს, პროგრამებს შეუძლია სპეკულაციურად შეასრულოს კოდი, რომლის გაშვების ნებართვაც მათ ნორმალურ მდგომარეობაში არ აქვთ; ეს კი ფრთხილად დაწერილ ვირუსულ კოდს საშუალებას აძლევს შესაბამისი ნებართვის გარეშე წაიკითხოს თქვენი ოპერაციული სისტემის მთლიანი გონება. მსგავსი თავდასხმის პოტენციური სამიზნე შეიძლება იყოს პაროლები, ავტორიზაციის ფაილები და კიდევ ძალიან ბევრი რამ, რისი შენახვაც საიდუმლოდ გსურთ.
ამ ხარვეზის ყველაზე შემაშფოთებელი ნაწილის განულება საკმაოდ ძნელია. Intel-ის x86-64 პროცესორები ყველაზე ფართოდ გავრცელებული ჩიპებია თითქმის ყველა სახის ლეპტოპში. თუკი არ იცით, რომელი პროცესორი უყენია თქვენს ნოუთბუქს, ძალიან დიდი ალბათობით დარწმუნებული ბრძანდებოდეთ, რომ ის ამ ხარვეზს შეიცავს. მაგრამ თუ AMD-ს პროცესორი გაქვთ, გილოცავთ — დადასტურდა, რომ ამ პროცესორებში ეს ხარვეზი არაა.
გარდა იმისა, რომ Intel-ის პროცესორები თითქმის ყველგანაა, ამ მოწყვლადობის დაბალდონიანი ხასიათი ნიშნავს იმას, რომ ჰაკერებს, რომლებსაც შესწავლილი აქვთ მისი გამოყენება, წვდომა უნდა ჰქონდეთ უპრეცედენტო ოდენობის მოწყობილობაზე. გასათვალისწინებელია ისიც, რომ x86-64 პროცესორები 2004 წლიდანაა გაბატონებული და შესაბამისად, შეიძლება უკვე 10 წელზე მეტია, რაც ჰაკერებს წვდომა აქვთ არაერთ დაცულ მონაცემზე.
მართალია, ამ დრომდე, ეს ხარვეზი არც ერთ მკვლევარს არ აღმოუჩენია, მაგრამ ძნელია იმის დაჯერება, რომ ჰაკერებსა თუ აშშ-ის ეროვნული უსაფრთხოების სააგენტოს მისი გამოყენება ჯერ კიდევ წლების წინ გამოპარვოდათ.
უპირველეს ყოვლისა უნდა აღინიშნოს ის, რომ ამ ხარვეზის აღმოფხვრა მოითხოვს უკიდურესად ღრმა და ფართო ცვლილებებს ოპერაციული სისტემის პროგრამული უზრუნველყოფის ფესვების დონეზე — ცვლილებებს, რომლებმაც შეიძლება 30%-იანი გავლენა მოახდინოს Intel-ის მოწყობილობათა წარმადობაზე, მარტივად რომ ვთქვათ, თქვენი კომპიუტერი მნიშვნელოვნად შენელდება.
ერთადერთი ალტერნატივა? ახალი კომპიუტერი განსხვავებული პროცესორით ანდაც ისევ Intel-ი, მაგრამ საკმარისად მძლავრი, რათა მის წარმადობას ბევრი არაფერი შეეტყოს.
ყველაზე უარესი კი ისაა, რომ წარმადობა შეუმცირდება არა მხოლოდ თქვენს კომპიუტერს, არამედ შორეულ სერვერთა მთელ არმიას, რომლებიც ღრუბლოვან საცავებში ინტერნეტთან დაკავშირებულ უთვალავ სერვისს ახორციელებენ.
რა შეგვიძლია გავაკეთოთ? ბევრი ვერაფერი. თუ თქვენს კომპიუტერს AMD-ს პროცესორი აქვს, შეგიძლიათ მშვიდად იყოთ. სხვა შემთხვევაში, დარწმუნდით, რომ თქვენი კომპიუტერის ოპერაციულ სისტემას მიღებული აქვს უსაფრთხოების ბოლო განახლებები, რომლებმაც ეს განსაკუთრებული ხარვეზი უნდა გამოასწოროს. მაგრამ როგორც ჩანს, ეს განახლება რამდენიმე დღეში ან კვირაში მოვა. უკვე გამოუშვეს განახლება Microsoft-ში, რომლის გადმოწერა განახლებების კატალოგიდან შეგიძლიათ. მომდევნო სამშაბათს, აღნიშნული განახლება Windows Update-ითაც მოვა.
ხარვეზთან დაკავშირებით, Intel-ი ჯერჯერობით საჯარო კომენტარს არ აკეთებს, მაგრამ ამ ამბის შედეგები, როგორც ჩანს, წლობით გასტანს.
მომზადებულია The Register-ისა და Popular Mechanics-ის მიხედვით