Introduction by MK
00:00:00В каждом Процессоре есть пробелы, и Исправления могут негативно сказаться На Производительности Практически каждый процессор, включая ARM-чипы, подобные тем, что используются в Nintendo Switch, содержит уязвимости. В 2018 году Spectre и Meltdown продемонстрировали масштаб, затронув почти все процессоры и иногда снижая производительность. Продолжают появляться новые недостатки, в том числе тот, который может привести к сбоям в работе современных процессоров Intel. Проблема так же стара, как и чипы массового производства.
От 386-го отзыва к Pentium FDIV: Первые уроки по ломаной математике В 1985 году Intel 386 представила 32‑разрядные вычисления, однако некоторые чипы выдавали неверные результаты в 32‑разрядном режиме, что приводило к отзыву и специальной маркировке, в то время как дефектные детали продавались для использования в 16‑разрядном режиме. В 1994 году первые Pentium неправильно рассчитывали деление с плавающей запятой ‑ ошибка, с которой мог столкнуться любой пользователь. Intel сначала минимизировала проблему и потребовала доказательств перед обменом, что вызвало негативную реакцию. Компания изменила курс и заменила чипы для всех, что обошлось в 475 миллионов долларов.
Привилегии SMM в режиме Бога на долгие годы оставили Intel открытой В 1997 году Intel добавила режим управления системой, который останавливает обычный код и запускает программу из защищенной области памяти. Этот режим предоставляет привилегии, превышающие права операционной системы, позволяя выполнять действия от перепрошивки BIOS до регистрации нажатий клавиш. Хакеры могли злоупотреблять этим, и это сохранялось до выхода второго поколения Core в 2011 году, хотя официально об этом стало известно только в 2015 году. Intel выпустила исправление, но многие материнские платы LGA775 так и не получили обновлений BIOS, оставив старые системы незащищенными.
Доставка с недостатками: сбой AMD Phenom L3 и падение Intel В 2007 году AMD Phenoms представила кэш-память L3, которая под нагрузкой приводила к сбоям в работе процессора; программный обходной путь снижал производительность на десятки процентов, пока шесть месяцев спустя не появилась версия аппаратного обеспечения. Поставщики иногда поставляют известные дефекты, как, например, в случае с Downfall, использующим AVX2/AVX512 для доступа к конфиденциальным данным на ядрах 6-11–го поколения и компонентах Xeon, количество которых исчисляется сотнями миллионов. Intel знала об этом как минимум с 2018 года, однако обсуждение разгорелось только в этом году, и исправление для системы безопасности может сократить рабочие нагрузки AVX до 50% в играх, видео и рендеринге, что приведет к судебным искам.
Кремниевый смартфон: бэкдор MediaTek и более 1700 недостатков Qualcomm Бэкдор‑драйвер для обработки команд в десятке чипсетов MediaTek позволял злоумышленникам обходить обязательный контроль доступа в SE Linux, чтобы получить привилегии root или администратора. Сначала это был рутинг-трюк для дешевых планшетов Amazon Fire, а затем он стал серьезным подспорьем для сотен моделей Android с чипами MediaTek. Google помог с поставкой исправлений, но недорогие устройства на старых версиях Android остались без исправлений, в то время как хакеры активно использовали ошибку. В ARM-чипах Qualcomm обнаружено более 1700 уязвимостей, в том числе те, которые могут украсть ключи из TrustZone.
Эксплойты превращаются в привилегии: Разблокированные ядра и взломанный коммутатор Пользователи обнаружили, что некоторые четырехъядерные процессоры Phenom на самом деле имеют более высокую производительность, а у некоторых трехъядерных Athlon отключены ядро и кэш‑память L3, которые можно снова включить. Производители материнских плат даже добавили в BIOS опцию “Разблокировать ядро процессора” после того, как AMD отключила компоненты только в прошивке, что позволило покупателям обновить более дешевые чипы одним щелчком мыши. Иногда неисправные ядра вызывали BSOD, но часто этот трюк срабатывал. Ошибка в Nvidia Tegra X1 привела к тому, что Nintendo Switch был полностью взломан и не мог быть исправлен программным обеспечением, что сделало игры бесплатными и позволило разгонять процессоры и GPU.
Бреши в тактовой частоте шины Intel и ошибка Turbo Обеспечивают бесперебойную производительность Intel ограничивает разгон процессорами с суффиксом K на платах серии Z, однако ранние версии Z170 BIOS позволяли разгон с помощью тактовой частоты шины для любого чипа Skylake. Многие пользователи сохранили эти версии BIOS, превратив бюджетные i5‑6400 в в 1,5 раза более быстрые компьютеры с производительностью 6600 Кбит/с. В 12‑м поколении некоторые платы LGA1700 с внешними тактовыми генераторами обеспечивали разгон по шине даже на B660, что сделало i5‑12400F с тактовой частотой 5 ГГц популярным игровым процессором. Отдельная ошибка обошла регулирование AVX, постоянно включив максимальный режим одноядерного турбонаддува, что увеличило производительность примерно на 10%, если плата справлялась с этим.
Режимы отладки и скрытые движки создают встроенные бэкдоры Многие уязвимости связаны с необходимыми режимами отладки и настройки; со временем хакеры получают доступ к этим расширенным возможностям, хотя режимы обслуживания часто требуют прямого физического доступа. Производители также намеренно оставляют лазейки, встраивая компоненты, которые при определенных условиях могут регистрировать нажатия клавиш и проверять USB-устройства. Начиная с 2008 года, Intel Management Engine представляет собой закрытый микроконтроллер в каждом чипсете с собственным MAC-адресом, доступом к Ethernet и DMI-соединением с процессором, а его встроенное ПО недоступно пользователям или производителям плат, и нет официального способа отключить его. Существует множество недостатков IME, включая недокументированный режим платформы высокой надежности для агентств США, который отключает ее после загрузки, что подчеркивает потенциал наблюдения и мотивирует такие шаги, как перенос правительственных систем на Эльбрус.
Сложность приводит к большему количеству ошибок — Сосредоточьтесь на реальном риске Современные процессоры с миллиардами транзисторов и тысячами инструкций разрабатываются машинным способом, не требующим тщательного тестирования, поэтому некоторые недостатки остаются незамеченными. Поспешный запуск Ryzen от AMD привел к редкой ошибке в инструкциях, которая могла зависать или вызывать BSOD при запуске 16‑разрядного программного обеспечения в 32‑разрядной системе, позже исправленной обновлением AGESA. Для обычных пользователей большинство популярных эксплойтов непрактичны, часто требуют физического доступа и приводят к медленной утечке данных; трояны и поддельные кнопки загрузки гораздо эффективнее. При ощутимом снижении производительности установка всех исправлений не требуется; часто можно отключить даже автоматически применяемые исправления, а небольшая утилита Inspektor может отключить исправления Spectre и Meltdown, чтобы восстановить старые чипы. По мере усложнения микросхем и увеличения количества наборов микросхем с шинами будет появляться все больше дыр, и искусственный интеллект может либо помочь найти их, либо научиться скрывать.