Авторизация

Имя пользователя:

Пароль:

Новости   RSS подписка

Топ-новости   RSS подписка

Финансовые новости   RSS подписка

Финансы   RSS подписка

Фондовый рынок   RSS подписка

Банки и банковские технологии   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимость   RSS подписка

Новости экономики   RSS подписка

Экономика   RSS подписка

Топливно-энергетический комплекс   RSS подписка

Нефть и бензин   RSS подписка

Агропромышленный комплекс   RSS подписка

Сырьевые рынки   RSS подписка

Приватизация   RSS подписка

Право   RSS подписка

Статистика   RSS подписка

Зарубежные новости   RSS подписка

Мир   RSS подписка

Ближнее зарубежье   RSS подписка

Региональные новости   RSS подписка

Украина   RSS подписка

Киев   RSS подписка

Политика   RSS подписка

Полезно знать   RSS подписка

Это интересно   RSS подписка

Информационные технологии   RSS подписка

Криминал   RSS подписка

Транспорт   RSS подписка

Управление бизнесом   RSS подписка

Маркетинг и реклама   RSS подписка

Менеджмент и карьера   RSS подписка

Аналитика   RSS подписка

Финансовый рынок   RSS подписка

Фондовый рынок   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимостьRSS подписка

Экономика   RSS подписка

ТЭК (газ и электроэнергия)   RSS подписка

Нефть и бензин   RSS подписка

Сырьевые рынки   RSS подписка

Агропромышленный рынок   RSS подписка

Приватизация   RSS подписка

Менеджмент и карьера   RSS подписка

Политика   RSS подписка

Международная аналитика   RSS подписка

Страны ближнего зарубежья   RSS подписка

Полезно знать   RSS подписка

Информационные технологии   RSS подписка

Пресс-релизы

Новости компаний   RSS подписка

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанковском валютном рынке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанковского валютного рынка

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Чем нам грозит ошибка в процессорах Intel

 Тимофей КОНДРАТЕНКО / Деловая столица

Начало года ознаменовалось скандалом в мире информационных технологий: оказалось, что практически все процессоры Intel подвержены критической уязвимости, которая позволяет хакерам получить доступ к конфиденциальным данным компьютера. Речь идет почти обо всех чипах, выпущенных корпорацией за последние 15 лет. При этом доля компьютеров с процессорами Intel на рынке - около 70%. Практически всю остальную часть занимает конкурент - компания AMD.

В чем проблема

Современный ПК исполняет одновременно огромное количество программ. Даже если открыт только интернет-браузер, в фоновом режиме постоянно работают другие приложения, драйверы и элементы операционной системы. Некоторые из них отвечают за перемещение указателя мыши по экрану, другие следят за тем, чтобы буква, нажатая на клавиатуре, появилась на экране, третьи обеспечивают работу видео и звука. Современная архитектура процессоров изолирует все программы друг от друга - приложению Skype совсем не обязательно знать номер банковской карты, которая видна в браузере на сайте банка. В свою очередь, игры не должны видеть банковские ключи или переписку в том же Skype.

Ошибка, обнаруженная в процессорах Intel, позволяет хакерам "заглянуть" во все приложения на компьютере: все конфиденциальные данные, переписки, логины, пароли, платёжные карты могут в один момент попасть в руки злоумышленников.

Аналитики сходятся во мнении, что это самая крупная проблема за все годы развития персональных компьютеров. Сравниться с ней может разве что эпопея с ошибкой FDIV в чипах Intel Pentium.

Делим правильно

FDIV - это одна из сотен команд, которые выполняют процессоры архитектуры x86. По сути, это обычная операция деления. Однако в октябре 1994 года профессор Линчбургского колледжа Томас Найсли обнаружил, что новейший на то время процессор Intel Pentium не всегда мог правильно разделить два числа с плавающей запятой.
Для проверки не нужно было быть дипломированным специалистом информационных технологий. Достаточно было открыть обычный Excel, и внести в ячейки определенную пару чисел, а в следующую ячейку внести обычную формулу деления. Результат в некоторых случаях был некорректным.

Корпорация Intel о проблеме знала, но скрывала ее, посчитав, что ошибку заметят лишь отдельные ученые. Однако под давлением СМИ компания была вынуждена признать проблему и начать замену дефектных чипов.

Производители программ тоже внесли изменения в свои продукты: если приложение определяло, что оно выполняется на дефектном процессоре, то операция деления осуществлялась более медленно, но с гарантированно правильным результатом.
В 1994 году проблема FDIV обошлась корпорации Intel в $475 млн, не говоря о репутационных потерях.

На этот раз глава корпорации Intel Брайан Кржанич говорит, что ситуация очень сильно отличается от истории с FDIV, чипы никто отзывать не будет, а проблему решат программными исправлениями. Тем не менее, скандал уже доставил крупнейшему производителю чипов немало проблем, и даже "съел" 5% его рыночной стоимости.

Стоит ли бояться

Эксперты отмечают: проблема в той или иной степени затрагивает все современные процессоры, а это означает, что в группу риска попадают даже пользователи смартфонов. И неважно, что это за устройство - китайский Xiaomi, корейский Samsung, или американский Apple, поскольку большая часть из них базируется на архитектуре ARM64, содержащей "ошибку".

Если углубиться в технические подробности, то критических уязвимостей, с помощью которые можно читать конфиденциальные данные, на самом деле две. Это так называемые Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, а вот для AMD подтвердили (пока) только уязвимость Spectre.

 

Сообщения об уязвимостях Meltdown и Spectre появились на технических форумах в первых числах января. Проблема была продемонстрирована с помощью реальной веб-странички с javascript (этот язык используют в той или иной форме 99% всех интернет сайтов). Между тем, производители процессоров были проинформированы о проблеме еще летом 2017-го, однако осенью корпорация Intel выпустила новую линейку чипов Coffee Lake, в которых даже не думала исправлять эти ошибки.

Специалисты сходятся во мнении, что если не менять чипы на исправленные, то проблему можно решить на программном уровне. В скором времени исправления получат все современные операционные системы, включая Windows, Linux и macOS, а также все интернет-браузеры.

Однако "заплатки", закрывающие "дырку" в безопасности, будут замедлять работу компьютеров - производителям программ придется перенести часть кода и данных в специальную защищенную область. Речь идет о снижении производительности от 2% до 30% (в зависимости от конкретной задачи и модели процессора). Реальное снижение производительности для пользователей, которые работают в браузерах и офисных приложениях, будет составлять всего несколько процентов. Практически не заметят замедления игроманы, а больше всего пострадают пользователи баз данных и серверы - там замедление будет максимальным.

Авторы исправлений для операционных систем решили не разделять чипы Intel, которые подвержены проблеме полностью, от чипов AMD, которые только частично подвержены уязвимости. Таким образом, производительность систем на процессорах AMD после установки патчей также может снизиться. Впрочем, есть и оптимисты, которые утверждают, что после установки "заплаток" никаких замедлений пользователь не заметит.

Исправления для исправлений

Не стоит забывать, что некоторые "исправления" могут приводить к новым проблемы. Так, буквально несколько дней назад Microsoft умудрилась выпустить настолько поспешное обновление Windows, устраняющие уязвимости Meltdown и Spectre, что некоторые владельцы компьютеров с чипами AMD вообще не смогли их включить после перезагрузки. Проблеме оказались подвержены относительно старые чипы Athlon и Sempron. Обновление KB4056892 отозвали, а Microsoft обвинила AMD в том, что та предоставила ей ошибочную документацию на чипы. На данный момент Microsoft и AMD пытаются исправить проблему совместно.

Так что спешить устанавливать обновления не стоит. Впрочем, можно вообще проигнорировать предложенные исправления - на сегодняшний момент не зафиксировано компьютерных вирусов, использующих данную уязвимость. Однако ситуация может измениться в любой момент и все данные могут пострадать.

На сегодняшний момент в Intel подтвердили, что уязвимости подвержены все чипы компании, выпущенные за последние 15 лет. Первые исправленные процессоры ожидаются только в конце 2018 года.

Для любителей теории заговоров есть интересная подробность: летом 2017-го глава корпорации Intel Брайан Кржанич продал все свои акции этой компании. По времени это событие как раз совпадает с моментом, когда об уязвимости стало известно техническим специалистам. Но в Intel, конечно, какую-либо связь между этими двумя событиями отрицают.

 

ПО РУБРИКАМ

23.10 Экспортеры смогли немного поднять курс доллара на межбанке 23 октября

23.10 Рынок акций Украины 23 октября немного снизился

23.10 Депозитные ставки для физлиц 23.10.18

23.10 Доллар слабо дешевеет к евро 23 октября, иена продолжает укрепляться

23.10 Биржи АТР закрылись снижением на опасениях вокруг экономики Китая

23.10 85% криптовалют контролируется разработчиками

23.10 НБУ понизил справочное значение курса гривни на 6,54 коп. до 28,1487 грн

23.10 НБУ продал 22 октября банкам депозитные сертификаты на 4 370 млн гривен

23.10 22 октября НБУ выдал банкам рефинансирование 0,5 млн гривен

23.10 Остатки средств на корсчетах банков 23.10.18

23.10 Курсы валют по карточным операциям на 23.10.18

23.10 АХА продала весь страховой бизнес в Украине канадской Fairfax

23.10 19 октября объем торгов долларом на межбанке уменьшился на $22,8 млн до $288,2 млн

23.10 Индекс межбанковских ставок по бланковым кредитам и депозитам 23.10.18

23.10 Цена золота растет 23 октября на фоне усиления глобальных политических рисков

23.10 Промпроизводство в Украине в сентябре сократилось на 1,3% - Госстат

23.10 «Евробляхеров» хотят обязать вносить финансовую гарантию

23.10 Потребнастроения украинцев в сентябре-2018 улучшились на фоне положительных ожиданий экономического роста

23.10 Минфин направит часть средств от новых евробондов на выкуп 6-месячных бумаг на $725 млн

23.10 Доллар слабо дешевеет к евро 23 октября, иена продолжает укрепляться

23.10 Нефть падает 23 октября на обещании Саудовской Аравии увеличить поставки, Brent упала ниже $78 за баррель

23.10 Количество жалоб на ГФС в совет бизнес-омбудсмена сократилось в 3,5 раза до 157 в июле-сентябре

23.10 Оборот розничной торговли Украины в январе-сентябре 2018 г вырос на 5,5% - Госстат

23.10 Розничные цены на сжиженный газ 23 октября выросли в среднем по стране на 6 коп - до 16,23 грн

23.10 Электронные аукционы по продаже спецразрешений на пользование недр стартуют 24 октября - МЭРТ

23.10 Еврокомиссия отклонила бюджет Италии на 2019 год

23.10 FAZ: В споре вокруг договора по РСМД без Китая не обойтись

23.10 Гонконг создаст искусственные острова для решения проблемы нехватки жилья

23.10 Великий китайский блеф Трампа: зачем МВФ пугает новым кризисом

23.10 Новая крымская победа: почему решение суда Швейцарии так важно для арбитражей против России

23.10 Эрдоган рассказал подробности убийства саудовского журналиста Хашогги

23.10 WSJ: Меркель уступила Трампу: Германия будет покупать газ у США

23.10 Украина пожаловалась в ВТО на Армению и Кыргызстан

23.10 Меркель подтвердила приостановку экспорта оружия Саудовской Аравии

23.10 Япония полностью прекращает предоставление экономической помощи Китаю

23.10 Трамп пригрозил Китаю и России наращиванием ядерного потенциала

23.10 В Китае открыли самый длинный в мире морской мост

23.10 Ford: компании США вынуждены платить за сталь больше всех в мире

22.10 Шанс на смену власти в Польше: почему результаты местных выборов оказались сенсационными

22.10 Почему парламент Армении отклонил поправки в Избирательный кодекс

23.10 Кличко назвал новые сроки строительства метро на Троещину

22.10 «Укрзализныця» показала новый экспресс Киев-Борисполь

19.10 Мостовой переход, который соединит парк «Владимирская горка» с Аркой дружбы народов, сделают из бетона и стекла

18.10 Стоимость жилья на вторичном рынке Киева в сентябре почти не изменилась

18.10 США разрешили своим авиакомпаниям возобновить полеты в три города Украины

18.10 Кто и как голосовал относительно передачи Андреевской церкви Константинополю

18.10 В Украине хотят упростить и перевести в онлайн регистрацию места жительства

17.10 Украина подскочила в мировом рейтинге конкурентоспособности

12.10 «Нафтогаз» подписал с «Киевтеплоэнерго» договор на поставку газа

11.10 Без анафемы. Почему Украине дали автокефалию, но не дали Томос

10.10 Шулявский мост снесут в ноябре

09.10 Киесовет разрешил движение транспорта на скорости до 80 км/ч на 17 улицах столицы

09.10 «Нафтогаз», «Киевнерго» и «Киевтеплоэнерго» подписали мировое соглашение

09.10 С 1 января 2022 года в Украину могут вернуться обязательные регулярные техосмотры транспортных средств

08.10 В Украине с сегодняшнего дня восстановили контроль скорости на дорогах: перечень трасс

23.10 Новая крымская победа: почему решение суда Швейцарии так важно для арбитражей против России

23.10 Каким будет ударный беспилотник от «Антонова»

23.10 Какими боеприпасами Украина уже сейчас готова завалить оккупантов

22.10 Как Ляшко и Тимошенко будут делить «тарифный геноцид»

22.10 Игра титулов. Зачем Филарет именовал себя Лаврским Священноархимандритом

22.10 Зачем Службу внешней разведки переселяют в село под Киевом

22.10 Как ФСБ удалось приставить к Пушилину своего смотрящего

19.10 Федерация импотентов. Почему в Украине так и не появились сильные профсоюзы

19.10 Atlantic Council VS Валдай: Как Волкер стал спарринг-партнером Путина

19.10 Украина Садового. Уже не колония США и без крепостного права

18.10 Разрыв шаблонов: Почему Ляшко решил подыграть «оппоблоковцам» относительно Андреевской церкви

18.10 Кто и как голосовал относительно передачи Андреевской церкви Константинополю

18.10 Назар ХОЛОДНИЦЬКИЙ: Антикорупційний суд — не панацея

18.10 Суд разрешил Генпрокуратуре изъять в АП результаты спецпроверки Сытника как кандидата на должность директора НАБУ

17.10 Напечатать триллион гривень и подорвать экономику. Что на самом деле требуют профсоюзы

23.10 Как женщине продемонстрировать силу на работе

23.10 Samsung выпустит первый в мире ноутбук со сгибающимся экраном

23.10 Xiaomi Black Shark Helo: AMOLED-дисплей и 10 Гбайт ОЗУ

23.10 Мошенники втянули ProZorro в скандал

23.10 Peugeot уйдет из гонок ради создания электрических спорткаров

23.10 Huawei решила не продавать флагманские смартфоны Mate 20 в США

23.10 Автоконцерны ускоряют разработку электрогрузовиков

23.10 Китай к 2030 году построит мощнейший в мире коллайдер

23.10 Qualcomm анонсировала новый процессор для мобильных устройств среднего уровня

22.10 Uber готовится запустить сервис доставки еды дронами к 2021 году

22.10 Стало известно имя первого гибрида Lamborghini

22.10 Samsung Galaxy S10 сможет распознавать отпечатки пальцев в любой точке экрана

22.10 Samsung показала экран без «брови» для флагманского Galaxy S10

22.10 Илон Маск пообещал запустить первую ветку Hyperloop уже в декабре

19.10 Наушники Google Pixel Buds больше не являются единственным устройством с поддержкой перевода речи в реальном времени

23.10 Как женщине продемонстрировать силу на работе

17.10 Что делать, когда любимая работа надоела

12.10 Почему предпринимателю не нужны бизнес-планы

04.09 Все больше американских компаний предоставляют молодым отцам оплачиваемый отпуск по уходу за ребенком

03.09 Можно ли сократить вашу рабочую неделю до одного дня?

31.08 Mastercard передает Google информацию о покупках

20.08 Как развить способность к адаптации с помощью упражнений

20.08 ИИ может стать главной угрозой финансовой стабильности

17.08 6 лайфхаков «коммуникационной гигиены» для эффективного антикризисного менеджмента

16.08 Опубликован рейтинг самых прибыльных профессий в США

15.08 Как выжить на работе и остаться счастливым: пять советов

13.08 Как правильно браться за трудную работу

10.08 Как украинским программистам получать американские зарплаты

10.08 МАМІ: обсяг ринку маркетингових сервісів у 2018 році зросте до 5 317 млн гривень

09.08 Надо ли работодателям избавляться от невыносимых сотрудников

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно