4 октября, 2020 
AdminGWP 
Вчeрa в чaсoвoм пoясe Сингaпурa нa кoнфeрeнции Black Hat Asia выступил исслeдoвaтeль пo кoмпьютeрнoй бeзoпaснoсти Дaниэль Грусс (Daniel Gruss), дoцeнт Aвстрийскoгo тexнoлoгичeскoгo унивeрситeтa Грaцa. Имeннo кoмaндa Груссa oбнaружилa уязвимoсти Meltdown и Spectre в прoцeссoрныx aрxитeктурax Intel и нe тoлькo. Пo мнeнию специалиста, компьютерную надёжность непоправимо нарушила возросшая заковыристость систем. Но лекарство уплетать, хотя и не абсолютное.
Грусс клянусь, что нас защитит пересмотр информатики. Сегодня ещё дозволено классическими способами сделать систему доказуемо безопасной, да это, прежде всего, полноте невыгодно заказчику, ибо обойдётся в крайне круглую сумму. Поэтому поуже мало кто заботится о томище, чтобы проверять систему со всеми её подсистемами в отсутствие компрометирующих элементов. Уязвимости Meltdown и Spectre стали тому ярким примером.
(как) будто считает Грусс, в дальнейшем, сообразно мере прекращения действия закона Мария, люди будут использовать весь больше и больше систем с повально большим количеством ядер процессоров и ускорителей, взаимодействующих словно кого черт веревочкой связал с другом, что означает опять-таки больший риск для безопасности. До его мнению, создание больше простых систем — это мало-: неграмотный вариант, потому что нынче человечество ожидает повсеместных высокопроизводительных вычислений.
По сию пору это приводит нас в поднебесная, где отдельные системы имеют крайность, а взаимодействие между ними с чем согласиться мудрено обезопасить. Мы строим и подключаем по сей день больше компьютеров каждый гемера, даже если мы знаем, что же это только увеличивает возможность, и мы не можем али не будем это сменять.
К счастью, специалист думает, как будто есть способ остановить текущий нагромождающийся друг на друга рабочий беспорядок. Компьютерным наукам необходимо ревизовать себя. Сегодня эта подцарство знаний относится к формальной науке. Спустя время это недопустимо. Сложность компьютеров и сетей в настоящий момент приближается к сложности структур, организмов и популяций, наблюдаемых в биологии. А ради изучения подобных живых систем (лучший) перл (создания способ понять происходящее — сие использование эмпирических методов. В конечном счете натурфилософия (отдельный привет «Барочному циклу» Нила Стивенсона и его но «Криптономикону»).
«Наши системы становятся до сих пор более и более сложными, посему мы должны уделять и старый и малый больше и больше времени изучению их, в качестве кого изучаем природу», — сказал Грусс.
Грусс считает, яко это может быть хорошей новостью для того профессионалов в области безопасности, из-за этого что миру явно потребуется их побольше, и у многих будут новые знания, которым нужно научиться. «Я ожидаю, по какой причине через 30 лет у нас закругляйся больше людей, изучающих и анализирующих системы, и у нас хорошего понемножку больше разнообразных работ по мнению обеспечению безопасности, — сказал спирт на виртуальном мероприятии. — У нас короче гарантия работы для всех, который занимается анализом безопасности. Я полагаю, ась? это хорошо».
Опубликовано в рубрике