Спад и Призрак: прочитайте трехбалльный план генерального директора Intel в свете откровений

Генеральный директор Intel Брайан Крзанич пообещал восстановить доверие потребителей к безопасности продуктов своей компании «как можно быстрее» после двух главных недостатков, выявленных на прошлой неделе. Расплавление и Призрак затрагивают почти все современные процессоры, и компании стараются смягчить проблемы и обеспечить защиту данных.

Эти две проблемы звучат одинаково, но они работают по-разному. Расплавление разрушает барьеры между программами и памятью, а это означает, что разработчик операционной системы должен будет выпустить обновление безопасности, чтобы не дать злоумышленникам воспользоваться. Spectre об использовании других приложений для раскрытия защищенных данных, что затрудняет как предотвращение, так и использование в первую очередь.

Исследовательская группа, в которую входят сотрудники из группы безопасности Google Project Zero вместе с учеными, в своем сообщении от 3 января заявила, что Meltdown потенциально затронет каждый процессор Intel, выпущенный после 1995 года, за исключением немногих избранных. ARM подтвердила, что некоторые из ее собственных процессоров также затронуты Meltdown. Spectre затрагивает практически все системы на рынке, и команда проверила его присутствие в процессорах Intel, AMD и ARM.

В открытом письме, опубликованном в четверг, Крзанич изложил три обязательства для потребителей:

1. Клиент-первая срочность, К 15 января мы выпустим обновления, по крайней мере, для 90 процентов процессоров Intel, представленных за последние пять лет, а обновления для остальных этих процессоров будут доступны к концу января. Затем мы сосредоточимся на выпуске обновлений для старых продуктов в соответствии с приоритетами наших клиентов.
2. Прозрачные и своевременные коммуникации, Выпуская патчи для программного обеспечения и прошивок, мы многому учимся. Мы знаем, что влияние на производительность сильно различается в зависимости от конкретной рабочей нагрузки, конфигурации платформы и методов снижения рисков. Мы обязуемся предоставлять частые отчеты о прогрессе исправлений, данные о производительности и другую информацию. Их можно найти на сайте Intel.com.

1. Постоянное обеспечение безопасности, Безопасность наших клиентов является постоянным приоритетом, а не разовым мероприятием. Чтобы повысить безопасность всей отрасли, мы обязуемся публично выявлять существенные уязвимости в безопасности, следуя правилам ответственного раскрытия информации, и, кроме того, мы обязуемся работать с отраслью, чтобы делиться аппаратными инновациями, которые ускорят прогресс на уровне отрасли в работе с побочными каналами. атаки. Мы также обязуемся увеличить финансирование академических и независимых исследований потенциальных угроз безопасности.

Письмо Крзанича - последний шаг в борьбе за недостатки. На прошлой неделе Apple объявила, что ее устройства Mac, iPhone, iPad, Apple TV и Apple Watch в разной степени подвержены уязвимости и что со временем она будет выпускать обновления для максимальной защиты от Spectre. Компания уже защитилась от Meltdown с помощью серии обновлений программного обеспечения в декабре. Microsoft также принимает меры для защиты пользователей Windows.

Однако существует опасение, что исправление этих проблем может негативно повлиять на производительность. Регистр сообщили, что в зависимости от задачи производительность может снизиться где-то между пятью и 30 процентами. Более поздние процессоры Intel имеют такие функции, как идентификаторы контекста процесса, которые могут помочь избежать замедлений.

Microsoft признала, что более старые системы увидят снижение производительности через эти обновления. ПК с Windows 10, начиная с 2016 года и работающие на Intel Skylake или более новых чипах, будут иметь минимальное замедление. ПК с Windows 8 и более ранними версиями, выпущенными в 2015 году или более ранних версиях, столкнутся с еще большим замедлением. Если это означает безопасность данных, то, по крайней мере, пользователи могут быть уверены, что эти обновления помогут защитить от атак.