Intel protsessorlarida sezilarli kamchilik topildi: kim jabrlanishi mumkin va nima qilish kerak?
2018 yilning 3 yanvar kuni ekspertlar so‘nggi 20 yilda chiqarilgan Intel protsessorlaridagi kamchilik haqida ma'lumot berishdi. Chiplarni loyihalashtirishda yo‘l qo‘yilgan xato jinoyatchilarga yadroning himoyalangan qismiga kirish va u yerda saqlanuvchi loginlar, maxfiy so‘zlar hamda boshqa fayllarni o‘g‘irlash imkonini beradi.
Jinoyatchilar bu ma'lumotlarni olishlari uchun foydalanuvchining veb-brauzeri orqali JavaScript-kodni ishga tushirishlari kifoya qiladi.
Bu qanday ishlaydi
Kamchilik hujumning ikki turiga yo‘l ochib beradi: Meltdown («Sinish») va Spectre («Sharpa»). Meltdown – bulutli servislarga tahdid uyg‘otuvchi muammodir, deya ta'kidlaydi The New York Times. Bu kamchilik ilovalar va operatsion tizim ichki xotirasi o‘rtasidagi to‘siqni buzish, ya'ni tizim xotirasida saqlanuvchi ma'lumotlarni olish imkonini beradi.
Masalan, bir ilova real vaqt rejimida boshqa ilova orqali qanday ma'lumotlar (shu jumladan, maxfiy so‘zlarni ham) tizimning ichki xotirasi orqali ko‘rishga qodir.
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) January 4, 2018
Spectre’ning kamchiligi, ekspertlarning fikricha, mutaxassislar «bir necha o‘n yilliklar davomida» tuzatadigan muammodir. Bundan tashqari, u oddiy ilovalarga o‘sha tizimda ishlovchi boshqa ilovalardan ma'lumotlar olish imkonini beradi.
Bu bag jinoyatchilar uchun ancha mushkul, biroq uni tuzatish ham murakkabroq, deya hisoblaydi mutaxassislar.
Kim hujumga uchrashi mumkin
Intel chiplar ishlab chiqaruvchisi xavfsizlik bilan bog‘liq muammolar haqida e'lon qildi, shuningdek, boshqa ishlab chiqaruvchilarda ham shunday muammolar borligini aytib o‘tdi. Intel va Microsoft bayonotida AMD hamda ARM kompaniyasi chipidagi kamchilik tilga olinadi, biroq AMD bu ma'lumotni rad etdi.
Intel bilan nima bo‘ladi?
Intel aksiyalari qiymati kompaniya chiplaridagi kamchilik haqida tarqalgan xabarlar fonida 3 foizga tushib ketdi. Business Insider ma'lumotlariga ko‘ra, 2017 yilning noyabrida kompaniya rahbari kompanii Brayan Krjanich kompaniya aksiyalarining taxminan 24 mln dollarlik qiymatdagi to‘plamini sotib yubordi.
Shu bilan birga, Google Intel’ga kamchilik haqidagi ma'lumotlarga o‘sha yilning iyunida bergan. Krjanich to‘plamini sotganidan so‘ng, 250 mingta qimmatli qog‘ozlari egasi bo‘lib qoldi. Intel’dan ma'lum qilishlaricha, kompaniya ulushining sotilishi protsessorlar kamchiligi bilan bog‘lanmagan, sababi avvaldan rejalashtirilgan bo‘lgan.
Ishlab chiqaruvchilar muammoni qanday hal qilmoqda
Kompaniyalar foydalanuvchilarni himoyalash uchun patchlarni chiqarmoqda, ular yadroni foydalanuvchilar protsessorlaridan ajratadi, alohida manzilga olib o‘tadi. Bu yechimdagi muammo shundan iboratki, u kompyuterlar ishlash sifatini 5-30 foizga pasaytiradi.
Shu bilan birga, oddiy foydalanuvchilar o‘zgarishlarni sezmasliklari ham mumkin: Intel uchun patchlar testlari shuni ko‘rsatdiki, masalan, Linux’da o‘yinlar ishga tushirilganida, qurilmalar quvvati deyarli zarar ko‘rmaydi.
Microsoft Windows’ning favqulodda yangilanishini chiqardi, Apple 6 dekabrdagi macOS uchun yangilanishda kamchilikni qisman yopdi. Linux yadrosining yangilanishi ham dekabrda chiqdi.
Google Nexus 5X, Nexus 6P, Pixel C, Pixel/XL va Pixel 2/XL smartfonlarini himoya qilish uchun yangilanishni yanvarda chiqaradi, ular qurilmalarga avtomatik tarzda yuklanadi. Kompaniya Chrome brauzeri yangilanishiga ham qator o‘zgartirishlar kiritdi, kamchilik Chrome 64 versiyasida butunlay yopiladi.
Nima qilish kerak?
Vaziyatga izoh bergan kompaniyalar foydalanuvchilarga yangilanishlarni o‘rnatishni maslahat berishmoqda. Bloomberg ma'lumotlariga ko‘ra, ekspertlar hozircha Meltdown va Spectre bilan bog‘liq bironta hujumni ham qayd etishmadi.
Mavzuga oid
22:02 / 12.10.2024
Intel o‘z tarixidagi eng yirik inqirozga duch keldi. Kompaniya Qualcommʼga sotib yuborilishi mumkin
14:50 / 23.09.2024
Bloomberg: Apollo Intel'ga milliardlab sarmoya taklif qiladi
19:34 / 17.09.2024
Intel Germaniyada 30 mlrd yevrolik zavodining qurilishini to‘xtatib qo‘ydi
20:50 / 02.08.2024