CC BY
4
МАТЕМАТИКА, ИНФОРМАТИКА И ИНЖЕНЕРИЯ
УДК 004.491.22
Валагов Д. А. студент 4 курса
факультет «Информационные Системы и Технологии»
Кочеткова А.А. студент 4 курса
факультет «Телекоммуникаций и Радиотехники» ФГБОУ ВО «Поволжский государственный университет
телекоммуникаций и информатики»
Россия, г. Самара "MELTDOWN" И "SPECTRE"- УЯЗВИМОСТИ ИЗ ДАЛЁКОГО
ПРОШЛОГО
Аннотация: В данной статье рассмотрена новая угроза личным данным пользователей компьютеров под управлением популярных операционных систем (ОС) , и представлены сведения о том, кто именно подвержен опасности.
Ключевые слова: уязвимости, хакеры, процессор, пользователи, Intel, угроза, мошенники, информация
Valagov D.A. student
4 year, Faculty of Information Systems and Technologies «Povolzhskiy State University of Telecommunications and Informatics»
Russia, Samara Kochetkova A.A student
4 year, Faculty of Telecommunications and Radio Engineering «Povolzhskiy State University of Telecommunications and Informatics»
Russia, Samara
"MELTDOWN" AND "SPECTRE"- VULNERABILITIES FROM A
DISTANT PAST
Summary: This article discusses a new threat to personal data of users of computers running popular operating systems (OS), and provides information about who is particularly at risk.
Keywords: vulnerabilities, hackers, processor, users, Intel, threat, swindlers, information
Центральный процессор является основным компонентом современного ПК. На протяжении долгих лет компании-производители соревнуются между собой в выпуске всё более новых модификаций с увеличенными вычислительными мощностями. Но, к сожалению, в этой
гонке за скоростью и меньшим нагревом одна из ведущих корпораций допустила огромную ошибку, что повлекла за собой многомиллионный ущерб и угрозу безопасности пользовательских данных.
Речь идёт о сразу двух аппаратных уязвимостях под названием: "Meltdown" и "Spectre", найденных в ряде процессоров компаний Intel, AMD и ARM Limited исследователями из Google Project Zero, Cyberus Technology, и Грацского технического университета в середине 2017 года. Несколько месяцев они находились на стадии закрытого обсуждения и исправления.[1][2]
Уязвимости представляют собой критические ошибки в базовой архитектуре процессоров, которые позволяют злонамеренным пользователям проводить атаки на компьютеры вне зависимости от установленной на них операционной системы, получать доступ на чтение к произвольным местам оперативной памяти и дают возможность "спекулятивного выполнения команд". С их помощью хакеры смогут удалённо красть пользовательские данные, а именно пароли, ключи шифрования и другую ценную информацию.
По данным экспертов, уязвимости затронули чипсеты, выпущенные после Pentium, а это значит, что под удар попали все процессоры компании Intel, вышедшие с 1995 года.[1]
Сотрудники The Linux Foundation, Apple и Microsoft выпустили экстренные обновления, призванные «залатать» брешь. Однако данные "апдейты" влияют на производительность: они изолируют ядро процессора, благодаря чему возрастает энергопотребление и, соответственно, нагрев, а производительность устройств при этом - снижается на 5-30%. Эксперты утверждают, что разница будет особенно заметна при использовании виртуальных машин и излишне ресурсоёмких приложений.
Производителями процессоров предложено несколько вариантов исправлений, некоторые из которых требуют обновлений микрокода процессора, другие - добавления новых инструкций в будущие процессоры. Исправления должны сочетаться с перекомпиляцией ПО.[2]
Представители Intel признали тот факт, что им уже давно известно о наличии проблемы и их текущая деятельность направлена на её решение, но они также заявили, что провели собственное расследование и нашли следы этой же уязвимости у конкурентов. Сотрудники AMD, в свою очередь, отрицают наличие бреши в собственных процессорах, что также противоречит заявлениям представителей Microsoft.[3]
Использованные источники:
1. Meltdown (уязвимость), Википедия [Электронный ресурс] — режим доступа: https: //ru.wikipedia.org/wiki/Meltdown_(уязвимость) (дата обращения: 7.01.2018);
2. Spectre (уязвимость), Википедия [Электронный ресурс] — режим доступа: https://ru.wikipedia.org/wiki/Spectre_(уязвимость) (дата обращения: 7.01.2018);
3. Intel's processors have a security bug and the fix could slow down PCs, The Verge [Электронный ресурс] — режим доступа: https://www.theverge.com/2018/1/3/16844630/intel-processor-security-flaw-bug-kernel-windows-linux (дата обращения: 7.01.2018);
УДК 004.02:303.4
Глазунов Д. Р. студент магистратуры Белгородский государственный национальный исследовательский университет Россия, г. Белгород СРАВНИТЕЛЬНЫЙ ОБЗОР СПРАВОЧНО-ИНФОРМАЦИОННЫХ СИСТЕМ КОНТРОЛЯ ГРУЗОПЕРЕВОЗОК
Аннотация: в статье рассматривается многокритериальный подход задачи выбора справочно-информационных систем контроля грузоперевозок. На основе анализа специализированных сайтов были выделены критерии выбора альтернативных систем контроля. Были выполнены расчеты с использованием метода анализа иерархий, которые показали, что на сегодняшний день лидером является российская модификация системы 1C. Транспорт. Также хорошие результаты показали системы Галактика. Управление транспортом, АвтоПеревозки.
Ключевые слова: сравнительный обзор, многокритериальный выбор, справочно-информационная система контроля грузоперевозок, транспортировка грузов, метод анализа иерархий.
UDC 004.02:303.4
Glazunov D.R. master course student Belgorod State National Research University Russia, Belgorod COMPARATIVE OVERVIEW OF HELP-INFORMATION TRANSPORT CONTROL SYSTEMS
Annotation: in the article the multicriteria approach of a problem of a choice of help-information systems of the control of a cargo transportation is considered. On the basis of the analysis of specialized sites, the criteria for selection of alternative control systems were singled out. The calculations that were carried out with the use of the analytical hierarchical procedure showed that nowadays the Russian version of the 1C.Transport system is the leader. The Galaktika. Upravlenie transportom and AutoPervozki also showed good results.
Key words: comparative review, multi-criteria selection, help-information system, cargo transportation, analytical hierarchical procedure.
Процесс работы современного предприятия, как крупного, так и небольшой организации можно разделить на два взаимосвязанных этапа. Первый этап - формирование производственно-управленческой структуры,
