Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную заплатку для процессоров Ivy Bridge и Sandy Bridge. Но вот сегодня на сайте производителя микропроцессоров было опубликовано обращение, в котором Брайан Кржанич заявил о готовности соответствующих архитектурных улучшений, которые защитят будущие процессоры от атак Spectre. Речь о реализации «новых уровнях защиты путем секционирования».
Соответствующие аппаратные механизмы защиты от Spectre (Meltdown полностью закроют программными заплатками) получит следующее поколение серверных процессоров Xeon (Cascade Lake), а также новые таинственные модели процессоров Intel Core 8-го поколения, которые выйдут во второй половине 2018 года. Непонятно, какие это будут модели, но выходит, что новые настольные модели Coffee Lake, которые должны выйти в ближайшее время, никакой аппаратной защиты не получат.
Как сообщается, секционирование послужит дополнительным защитным слоем между стандартными операциями и операциями с уровнями доступа для предотвращения атак типа Spectre. Судя по всему, речь об улучшенной архитектуре колец защиты.
«Выпуская новые продукты на рынок, мы должны быть уверены, что прирост производительности соответствует ожиданиям клиентов», – отметил Кржанич. – «Наша цель – обеспечить не только лучшую производительность, но и лучшую безопасную производительность».
Понятно, что аппаратные изменения получат только новые чипы, тогда как владельцы старых процессоров Intel в вопросе защиты от вышеупомянутое типа атак вынуждены будут полагаться исключительно на программные заплатки, которые могут приводить к падению производительности. Ранее Intel публиковала результаты собственного тестирования процессоров с заплатками, позволяющие оценить падение производительности в зависимости от конкретного типа задач.
Вакансии
Журналіст, автор історій про IT, бізнес та людей в MC.today MC.today
Senior/Lead Python Engineer Impressit, з/п 7000
Одновременно Intel отчиталась, что на сегодняшний день обновления микрокода с соответствующими исправлениями для защиты от уязвимостей Meltdown и Spectre выпущены для всех процессоров, вышедших за последние пять лет. Буквально вчера Microsoft сообщила, что добавила заплатки Intel в каталог Microsoft Update, чтобы максимально облегчить IT-администраторам задачу их установки на соответствующие компьютеры.
- О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
- 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
- 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
- Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
- 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
- 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre
- Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».