Уязвимости Meltdown и Spectre

Опубликовано: 20.02.2018


Четвертого января 2018 года стало известно о масштабной концептуальной уязвимости, которая присутствует в большинстве процессоров Intel и позволяет любой непривилегированный программе получить доступ к данным, которые хранятся в оперативной памяти компьютера. Эта уязвимость получила название Meltdown. Чуть позже был обнаружен способ эксплуатации этой уязвимости почти на всех процессорах, который получил название уязвимость Spectre.

В этой статье мы рассмотрим что представляют из себя эти уязвимости, насколько они опасны, а также как защитить свой компьютер.

Содержание статьи:

С чего все началось?

Нет, история началась не четвертого января. Еще в 2008 году на securitylab появилась новость о том, что российский специалист по информационной безопасности Крис Касперски обнаружил критическую уязввимость в процессорах Intel, которая позволяет взломать систему удаленно с помощью скрипта на JavaScript или просто через TCP/IP независимо от операционной системы. Исследователь собирался представить работающий код для Windows и Linux и сделать его общедоступным. Но затем все стихло на целых десять лет. Таким образом, можно предположить, что обнаружены уязвимости spectre и meltdown были еще в 2008 году.

Второй раз уязвимость была обнаружена несколькими независимыми группами исследователей, а именно Google Project Zero, Cyberus Technology, и Грацского технического университета летом 2017 года. Все это время данные оставались засекреченными, чтобы разработчики успели придумать и выпустить патчи для защиты от этих уязвимостей. Все это время разработчики Windows и Linux работали вместе над исправлением этих проблем. Публикация данных об уязвимости Meltdown была запланирована на 9 января 2018, но данные утекли в сеть чуть раньше — 4 января. Журналисты из The Register каким-то образом узнали об уязвимости из рассылки разработчиков ядра Linux об исправлении KAISER, которое добавляет изоляцию адресации процессов.



Как восстановить запуск Windows 7


Прежде чем разбираться, как восстановить запуск Windows 7, необходимо понять, в чем кроется причина неполадки. Для этого полезно будет узнать немного общей информации о том, как происходит загрузка, и какие этапы она в себя включает.

Общие сведения о загрузке

Условно запуск Windows 7 можно разделить на три стадии, которые, в свою очередь, делятся на несколько фаз.

OSLoader

Это первый этап запуска системы, который стартует сразу после выполнения кода BIOS. Сначала начинает работать небольшая группа драйверов, позволяющих считывать данные с жесткого диска. Затем загрузчик Виндовс 7 (winload.exe) начинает инициализацию и загрузку ядра. В оперативную память загружается куст реестра «SYSTEM» и еще одна группа драйверов. Длится первый этап около 2 секунд и завершается появлением логотипа операционной системы на экране.

MailPathBoot

Основной и самый продолжительный этап запуска системы. Визуально он продолжается от появления логотипа до начала загрузки рабочего стола. Состоит из нескольких фаз, продолжительность которых может быть разной – от нескольких секунд, до пары минут.

PreSMSS

Во время этой фазы происходит инициализация ядра Windows, начинает работать диспетчер устройств plug and play, запускаются оставшиеся драйверы. Возникающие в этот момент ошибки обычно связаны с неполадками основных компонентов компьютера или некорректной работой их программного обеспечения.

SMSSInit

Визуальное начало этой фазы трудно определить, однако её частью уже является пустое поле, возникающее между заставкой и появлением экрана приветствия. Система в этот момент выполняет следующие действия:

Инициализирует реестр. Запускает следующую волну драйверов, которые не имеют отметку «BOOT_START». Запускает подсистемные процессы.

Чаще всего проблемы при выполнении этой фазы загрузки связаны с драйверами видеокарты.

WinLogonInit

WInlogon.exe – это файл, запускающий экране приветствия, поэтому фаза «WinLogonInit» начинается именно с этого момента. Во время этой стадии выполняются сценарии групповых политик, запускаются службы. Продолжительность фазы серьезно разнится в зависимости от мощности процессора.

Сбои на этом этапе часто вызваны некорректной работой сторонних приложений, в том числе антивируса.

ExplorerInit

Начинается со стартом оболочки и завершается началом работы диспетчера окон.  Во время этой фазы на рабочем столе появляются значки программ, службы продолжают запускаться. Эти процессы сопровождаются повышением нагрузки на аппаратную часть компьютера – процессор, ОЗУ, жесткий диск. 

Неполадки на этом этапе как правило связаны с недостаточной мощностью оборудования или его неисправностью.



Mumble 1.2.19 скачать бесплатно русская версия!


Данное VoIP-приложение распространяется бесплатно и с открытым кодом. Именно поэтому оно превосходит такие аналоги как Ventrilo или Teamspeak3, которые выпускаются как коммерческие продукты. Конечно, у Teamspeak3 есть бесплатная версия, но она имеет ограничения по количеству подключаемых собеседников, да и качество связи оставляет желать лучшего.

Уникальная особенность, за которую скачать Мамбл успели тысячи фанатов компьютерных онлайн-игр - это позиционирование звука. Специальная технология программы позволяет определить, где находится персонаж говорящего игрока и сделать так, чтобы его речь звучала как будто с того самого места. К примеру, если персонаж игрока находится слева, то вы будете слышать голос игрока, который им управляет так, словно он исходит с левой стороны. Если же персонаж находится далеко, голос будет приглушенным.

 

Возможности:

подключение к существующим каналам или создание собственных; неограниченное число собеседников; интеграция с установленными играми; запись разговоров; управление уровнем звука.

 

Принцип работы:

после установки программа определит установленные на компьютере многопользовательские онлайн-игры. Когда вы запустите одну из них, нужно будет подключиться к одному из предложенных серверов или же создать собственный (последнее подразумевает использование клиента Murmur, поставляемого в инсталляционном пакете).
Для того, чтобы более пяти пользователей могли говорить одновременно, необходимо проверить пропускную способность - она должна быть не менее 20-40 КБ на пользователя.

 

Плюсы:

подавление эха и шумов, благодаря чему достигается высокое качество аудиоконференций; позиционирование звука; надёжное шифрование каналов; в Mumble русская версия интерфейса предусмотрена; отображение имен (логинов) говорящих собеседников.

 

Минусы:

периодически возникает задержка звука; требуется настройка перед использованием.

 

Приложение будет интересно, прежде всего, поклонникам Warcraft, Dota, Starcraft, Call of Duty, Lineage и прочих подобных многопользовательских онлайн-игр, в которых важно кооперироваться и общаться с другими игроками.

 

Аналоги:

TeamSpeak3 - популярная программа для голосовой связи, предполагающая активацию по кодовому слову или по нажатию пробела; Ventrilo - используемая в играх онлайн-рация с бесплатным подключением до восьми пользователей.
Рекомендации по покупке авто
рунета
Автомобильные чехлы по индивидуальному заказу