В процессорах Intel и AMD нашли новые дыры

4 мая 2021 г. 19:48

В процессорах Intel и AMD нашли новые дыры

Чипокалипсис возвращается: ученые из Университета Вирджинии и Университета Калифорнии в Сан-Диего обнаружили новые варианты эксплойта Spectre – того самого, который в 2018-м году стал настоящим кошмаром для производителей процессоров, поскольку это была неисправляемая проблема в безопастности всех персональных компьютеров.

Если коротко, то суть в том, что современные процессоры часто выполняют похожие операции. Их результаты ради быстродействия могут сохраняться в кэше – пространстве, откуда можно взять результат команды, не проводя вычисления заново. Так вот, в 2018-м исследователи обнаружили уязвимость под кодовым названием Spectre, которая позволяет злоумышленнику получить доступ к этому самому кэшу и считать или подменить любые данные любых программ. Касалось это всех процессоров Intel, выпускающихся с 2011-го года, и AMD моложе 2017-го. Дыры в безопасности в итоге вроде как прикрыли, но ценой потери 20% быстродействия системы.

И вот прошло 3 года, сменились поколения процессоров, и старая проблема вернулась – исследователи нашли другие методы взаимодействия с кэшэм всех процессоров архитектуры Intel х86. Понятное на данный момент решение грозит еще большим замедлением систем. И тут два момента.

С одной стороны, ни одного случая реального использования этой уязвимости злоумышленниками не зафиксировано. Более того, считается, что задача это настолько сложная и дорогая в реализации, что под силу только хакерам высочайшего уровня и только в рамках целевой атаки, но никак не для массового вируса.

А с другой, сама по себе вся эта история — это очки в пользу архитектуры ARM, на которой еще недавно строились процессоры почти исключительно для смартфонов, а сейчас уже для ноутбуков и десктопов. В первую очередь, речь об Apple .

***

И еще не очень позитивные новости: сервис голосовых чатов Clubhouse падает почти так же быстро, как рос пару месяцев назад. Число загрузок по всему миру в апреле упало до 900 тысяч – с 8 с лишним миллионов на пике, который был в феврале. Такие данные приводит издание Business Insider со ссылкой на исследование сервиса Sensor Tower. Глобальное падение за месяц составило почти 70 процентов – это очень серьёзный темп.

В российском сегменте ситуация схожая – в марте аудитория сократилась почти в 4 раза. Сглаживает ситуацию тот факт, что большинство пользователей, которые скачали приложение, не удаляют его. Но новую аудиторию Clubhouse становится привлекать все сложнее. Причём сервис за последний месяц внедрил механизм донатов для создателей контента, а ранее анонсировал программу поддержки лучших модераторов. Более того, он привлёк новый раунд инвестиций – в Clubhouse вложился, в частности, Юрий Мильнер — пожалуй, самый известный техно-инвестор с российскими корнями. Сервис оценили в немалые 4 миллиарда долларов.

Но пока эти деньги и программы поддержки не очень помогают. Главных проблем две. Первая – у Clubhouse по-прежнему очень ограничена аудитория, у него есть приложение только для iPhone. Спустя год после запуска сервиса приложение для Android только-только выпустили в формате бета-теста, оно пока доступно лишь единицам. Через несколько недель его обещают выпустить для более широкого круга тестеров, но когда оно появится в Google Play – вообще неясно.

Вторая проблема в том, что функцию голосовых чатов активно копируют другие приложения. Например, их открыли в Telegram, пробуют довести до ума в Discord, есть пилотный проект у LinkedIn. А Twitter уже открыл свой аналог, Spaces, для всех пользователей, у которых 600 и больше подписчиков. И в разработке находится опция, которая позволит организаторам создавать платные комнаты – за вход надо будет платить организаторам, Twitter же получит комиссию с собранной суммы.

Источник: Vesti.ru