Bir yildan ko'proq vaqt oldin aniqlangan Meltdown va Spectre zaifliklaridan so'ng, Intel protsessorlari muxlislari va foydalanuvchilarini hech narsa qo'rqitmaganga o'xshaydi. Va shunga qaramay, kompaniya bizni yana ajablantirishga muvaffaq bo'ldi. Aniqrog‘i, Intel protsessorlarining mikroarxitekturasidagi zaifliklarni o‘rganuvchilar hayratga tushishdi. Plastik sumka umumiy nom ostida mikroarxitektura ma'lumotlarini tanlash (MDS) ko'p tarmoqli hisoblash texnologiyalari yoki Hyper-Threading (umumiy holatda - bir vaqtning o'zida ko'p qirrali, SMT) ga chek qo'yish bilan tahdid qiladi. Ma'lum bo'lishicha, MDS variantlaridan biri yordamida qilingan hujum Hyper-Threading iplaridan birining izolyatsiyasini buzishi va protsessor buferlari va portlaridagi nozik ma'lumotlarga kirishni osonlashtirishi mumkin (birinchi darajadagi keshdan past daraja). Bu haqda nima qilish kerak? Aqlga keladigan birinchi narsa Hyper-Threading-ni o'chirib qo'yishdir, bu ChromeOS ishlab chiquvchilari qilgan. Protsessor ishlashi bilan nima sodir bo'ladi? U pastga tushadi. Sekinlashuv darajasi 40% yoki undan ko'p bo'lishi mumkin.
Hozirgacha bir nechta operatsion tizim va dastur ishlab chiquvchilari ChromeOS yo'lidan borishgan, ammo yamoqlar va yangilanishlar . Компания Apple выпустила обновления для фирменных компьютеров и ноутбуков, продающихся с 2011 года. По словам компании, все системы под управлением macOS Mojave 10.14 уже . Это предотвратит атаки через Safari и другие приложения. При этом большинство пользователей не должны почувствовать снижения производительности. Полное предотвращение угрозы, тем не менее, подразумевает отключение Hyper-Threading, что может снизить производительность до 40 %. Патчи для ОС Sierra и High Sierra также будут выпущены. Продукцию iPhone, iPad и Watch данные уязвимости не затрагивают.
Компания Google готовит заплатки для Android и будет обновлять Chrome. Следует сказать, что Android надо защищать от уязвимостей MDS только на x86-совместимых платформах (за это отдельное спасибо Intel за процессоры Atom). Патчи для смартфонов и плншетов на платформах Intel должны выпустить производители устройств, а Google уже готова рассылать необходимый для этого исправленный код. Хромбуки (Chrome OS) уже yangi zaifliklar uchun yamoqlar va kelajakda operatsion tizimning o'zi bu maqsadda tuzatiladi. Shu bilan birga, Google foydalanuvchilarni qurilma ishlab chiqaruvchilari kerakli yamoqlarni chiqarganligiga va/yoki operatsion tizim ishlab chiquvchisi sifatida Microsoft va Apple ushbu yamoqlarni taqdim etganligiga ishonch hosil qilishga chaqiradi. Bulutli platformalar va ma'lumotlar markazlari uchun Google allaqachon mavjud server protsessorlarini MDS dan himoya qilish uchun yamoqlar.
Firefox brauzeri ishlab chiqaruvchisi Mozilla 21-may kuni dasturning yamalgan versiyalarini taqdim etadi. Bular Firefox 67-versiyasi va Kengaytirilgan qoʻllab-quvvatlash versiyasi 60.7. Firefox Beta va Firefox Nightly brauzerlari allaqachon yangi zaiflikdan himoya qilish uchun kerakli tuzatishlarni o'z ichiga oladi.
Microsoft shuningdek, operatsion tizimlar va bulutli platformalar uchun yamoqlarni chiqardi. To'g'ri, kompaniya qurilma ishlab chiqaruvchilardan tuzatilgan mikrokodni olishni tavsiya qiladi, garchi u ham yaratgan для самостоятельной загрузки исправлений. В пакет автоматических обновлений через сервис Windows Update заплатка также внесена и будет распространятся, начиная с четверга. Сервис Microsoft Azure уже защищён от новых уязвимостей. Облачный сервис Amazon AWS также .
Наконец, вышли заплатки для таких операционных систем на Linux, deb и . Davomi bor.
Manba: 3dnews.ru
