Начало года ознаменовалось скандалом в мире информационных технологий: оказалось, что практически все процессоры Intel подвержены критической уязвимости, которая позволяет хакерам получить доступ к конфиденциальным данным компьютера. Речь идет почти обо всех чипах, выпущенных корпорацией за последние 15 лет. При этом доля компьютеров с процессорами Intel на рынке - около 70%. Практически всю остальную часть занимает конкурент - компания AMD.

В чем проблема

Современный ПК исполняет одновременно огромное количество программ. Даже если открыт только интернет-браузер, в фоновом режиме постоянно работают другие приложения, драйверы и элементы операционной системы. Некоторые из них отвечают за перемещение указателя мыши по экрану, другие следят за тем, чтобы буква, нажатая на клавиатуре, появилась на экране, третьи обеспечивают работу видео и звука. Современная архитектура процессоров изолирует все программы друг от друга - приложению Skype совсем не обязательно знать номер банковской карты, которая видна в браузере на сайте банка. В свою очередь, игры не должны видеть банковские ключи или переписку в том же Skype.

Ошибка, обнаруженная в процессорах Intel, позволяет хакерам "заглянуть" во все приложения на компьютере: все конфиденциальные данные, переписки, логины, пароли, платёжные карты могут в один момент попасть в руки злоумышленников.

Аналитики сходятся во мнении, что это самая крупная проблема за все годы развития персональных компьютеров. Сравниться с ней может разве что эпопея с ошибкой FDIV в чипах Intel Pentium.

Делим правильно

FDIV - это одна из сотен команд, которые выполняют процессоры архитектуры x86. По сути, это обычная операция деления. Однако в октябре 1994 года профессор Линчбургского колледжа Томас Найсли обнаружил, что новейший на то время процессор Intel Pentium не всегда мог правильно разделить два числа с плавающей запятой.
Для проверки не нужно было быть дипломированным специалистом информационных технологий. Достаточно было открыть обычный Excel, и внести в ячейки определенную пару чисел, а в следующую ячейку внести обычную формулу деления. Результат в некоторых случаях был некорректным.

Корпорация Intel о проблеме знала, но скрывала ее, посчитав, что ошибку заметят лишь отдельные ученые. Однако под давлением СМИ компания была вынуждена признать проблему и начать замену дефектных чипов.

Производители программ тоже внесли изменения в свои продукты: если приложение определяло, что оно выполняется на дефектном процессоре, то операция деления осуществлялась более медленно, но с гарантированно правильным результатом.
В 1994 году проблема FDIV обошлась корпорации Intel в $475 млн, не говоря о репутационных потерях.

На этот раз глава корпорации Intel Брайан Кржанич говорит, что ситуация очень сильно отличается от истории с FDIV, чипы никто отзывать не будет, а проблему решат программными исправлениями. Тем не менее, скандал уже доставил крупнейшему производителю чипов немало проблем, и даже "съел" 5% его рыночной стоимости.

Стоит ли бояться

Эксперты отмечают: проблема в той или иной степени затрагивает все современные процессоры, а это означает, что в группу риска попадают даже пользователи смартфонов. И неважно, что это за устройство - китайский Xiaomi, корейский Samsung, или американский Apple, поскольку большая часть из них базируется на архитектуре ARM64, содержащей "ошибку".

Если углубиться в технические подробности, то критических уязвимостей, с помощью которые можно читать конфиденциальные данные, на самом деле две. Это так называемые Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, а вот для AMD подтвердили (пока) только уязвимость Spectre.

Сообщения об уязвимостях Meltdown и Spectre появились на технических форумах в первых числах января. Проблема была продемонстрирована с помощью реальной веб-странички с javascript (этот язык используют в той или иной форме 99% всех интернет сайтов). Между тем, производители процессоров были проинформированы о проблеме еще летом 2017-го, однако осенью корпорация Intel выпустила новую линейку чипов Coffee Lake, в которых даже не думала исправлять эти ошибки.

Специалисты сходятся во мнении, что если не менять чипы на исправленные, то проблему можно решить на программном уровне. В скором времени исправления получат все современные операционные системы, включая Windows, Linux и macOS, а также все интернет-браузеры.

Однако "заплатки", закрывающие "дырку" в безопасности, будут замедлять работу компьютеров - производителям программ придется перенести часть кода и данных в специальную защищенную область. Речь идет о снижении производительности от 2% до 30% (в зависимости от конкретной задачи и модели процессора). Реальное снижение производительности для пользователей, которые работают в браузерах и офисных приложениях, будет составлять всего несколько процентов. Практически не заметят замедления игроманы, а больше всего пострадают пользователи баз данных и серверы - там замедление будет максимальным.

Авторы исправлений для операционных систем решили не разделять чипы Intel, которые подвержены проблеме полностью, от чипов AMD, которые только частично подвержены уязвимости. Таким образом, производительность систем на процессорах AMD после установки патчей также может снизиться. Впрочем, есть и оптимисты, которые утверждают, что после установки "заплаток" никаких замедлений пользователь не заметит.

Исправления для исправлений

Не стоит забывать, что некоторые "исправления" могут приводить к новым проблемы. Так, буквально несколько дней назад Microsoft умудрилась выпустить настолько поспешное обновление Windows, устраняющие уязвимости Meltdown и Spectre, что некоторые владельцы компьютеров с чипами AMD вообще не смогли их включить после перезагрузки. Проблеме оказались подвержены относительно старые чипы Athlon и Sempron. Обновление KB4056892 отозвали, а Microsoft обвинила AMD в том, что та предоставила ей ошибочную документацию на чипы. На данный момент Microsoft и AMD пытаются исправить проблему совместно.

Так что спешить устанавливать обновления не стоит. Впрочем, можно вообще проигнорировать предложенные исправления - на сегодняшний момент не зафиксировано компьютерных вирусов, использующих данную уязвимость. Однако ситуация может измениться в любой момент и все данные могут пострадать.

На сегодняшний момент в Intel подтвердили, что уязвимости подвержены все чипы компании, выпущенные за последние 15 лет. Первые исправленные процессоры ожидаются только в конце 2018 года.

Для любителей теории заговоров есть интересная подробность: летом 2017-го глава корпорации Intel Брайан Кржанич продал все свои акции этой компании. По времени это событие как раз совпадает с моментом, когда об уязвимости стало известно техническим специалистам. Но в Intel, конечно, какую-либо связь между этими двумя событиями отрицают.