Видео
В мире
Немного о компьютерной безопасности максимально простым языком, для тех, кто разбирается только в том, как включить компьютер и запустить любимый пасьянс.
В СМИ ранее сообщалось о том, что вредные люди, занимающиеся безопасностью, нашли способ прочитать данные из хорошей программы в своей хакерской программе через процессор компьютера, способы взлома названы Meltdown и Spectre. Meltdown влияет на большинство процессоров, произведённых Intel с 1995-го года. Spectre делает доступной память ядра в большинстве компьютеров и мобильных устройств, работающих на процессорах, созданных Intel, AMD и ARM.
Поскольку ломается сердце компьютера - процессор, проблема существует практически на всех современных компьютерах, включая мобильные телефоны, вне зависимости от операционной системы. Под удар попали и Маки, и Виндовс-машины, и Линукс-станции, и телефоны Эппл, и телефоны на Андроиде. Почти все.
Вкратце - злоумышленник может прочитать данные из хорошей программы, подавая обычные разрешенные команды и измеряя время их выполнения. При этом вредная программа может быть написана даже на таком языке, как Javascript, использующемся во всех браузерах. То есть, вы зашли на web-страничку злодея, там запустился незаметный скрипт и автор-злодей получает доступ к вашим данным - ключам подписи, паролям и интимным фото в ластах на голое тело.
Обновления, устраняющие ошибку, уже написаны как минимум для Линукса, но у них один огромный минус - системные программы сильно теряют в производительности, до двух раз. Что интересно, игры практически не замедляются, так что замедление сильнее всего ударит по серверным компьютерам.
Для мобильных телефонов обновление если и будет, то далеко не для всех и далеко не скоро.
В самих процессорах проблема будет решена не ранее чем через несколько лет.
В браузерах откручивают возможность точно измерять время выполнения, счастливые часов не наблюдают.
Берегите себя, не пользуйтесь компьютером, читайте бумажные книги, пейте пиво, гуляйте в парке.
