Պաշտպանված համակարգիչներ և հեռախոսներ. մոռացեք
Հավանաբար յուրաքանչյուր մարդ, ով օգտվում է համակարգիչներից, համացանցից, փորձում է հնարավորինս պաշտպանել իր տվյալները, ֆայլերը, գաղտնաբառերն ուրիշի ձեռքում հայտնվելուց: Կայքերը, ընկերությունները ջանքեր չեն խնայում համոզելու, որ տվյալների առավելագույն պաշտպանություն են ապահովում: Այս ամենը, սակայն, անիմաստ են դարձնում Meltdown-ը և Spectre-ը, որոնք նման են արդեն պարիսպներից ներս հայտնված տրոյական ձիու: Մելթդաունը և Սպեկտրը խոցելի կետեր են, որոնք հեշտ մուտք են ապահովում անմիջապես սարքի սրտում՝ պրոցեսորում:
Հունվարի սկզբին տարբեր երկրների մասնագետներ հայտարարեցին պրոցեսորներում խոցելիության հայտնաբերման մասին, որոնք կոչվում են Meltdown և Spectre: Եթե կարճ բացատրենք, այդ խոցելիությունը մեծ անցք է համակարգչի, նոթբուքի, սմարթֆոնի պրոցեսորում, որը թույլ է տալիս առանց հետք թողնելու կարճ ժամանակում գողանալ ֆայլերը, լուսանկարները, գաղտնաբառերը, այն ամենը, ինչ երբևէ մուտք է արվել համակարգիչ, ցանկացած հրաման, որը պրոցեսորը կատարել է: Առայժմ տվյալներ չկան, թե արդյոք որևէ մեկը կամ որևէ կազմակերպություն օգտվել է այդ խոցելիությունից, սակայն փաստն այն է, որ յուրաքանչյուր ոք կարող էր մուտք գործել ցանկացած մեկի սարք՝ առանց բռնվելու:
Meltdown-ը թույլ է տալիս մուտք գործել պրոցեսորի միջուկի հիշողություն, իսկ Spectre-ը հասանելի է դարձնում հավելվածների հիշողությունը:
Meltdown-ը հայտնաբերողներից մեկը Դանիել Գրասն է Գրացի տեխնոլոգիական համալսարանից: Նրա խոսքով, սա երբևէ հայտնաբերված ամենամեծ ու ամենավտանգավոր թերություններից մեկն է: Meltdown խոցելիությունը հայտնաբերվել է 1995 թվականից սկսած Intel-ի արտադրած բոլոր պրոցեսորներում բացի Itanium-ից և Atom-ից, իսկ Spectre-ը կա նաև AMD և ARM պրոցեսորներում:
Պրոցեսորների խոցելի կետերը հայտնաբերելեն Յան Հորնը Գուգլի Project Zero նախագծից, Cyberus, Rambus ընկերության աշխատակիցները, Գրացի, Փենսիլվանիայի, Ադելաիդայի համալսարանների մասնագետները: Ընդ որում, Meltdown-ը միմյանցից անկախ հայտնաբերել են միանգամից 3 հոգի:
Ներկայում տեխնոլոգիական խոշոր ընկերությունները հապշտապ ծրագրեր են գրում խոցելի կետերը փակելու համար, սակայն վստահություն չկա, որ հարցը դրանով կլուծվի: Linux և Windows օպերացիոն համակարգերի համար արդեն առկա են նոր թարմացումները, որոնք թույլ են տալիս պաշտպանել համակարգիչը: Էփլը և Գուգլը ևս թարմացումներ են թողարկել իրենց սարքերի համար: Խոցելի կետերը փակող ծրագրերը, սակայն, ազդելու են պրոցեսորների աշխատանքի արագության վրա՝ նվազեցնելով մինչև 30%-ով:
