Новости

Intel теперь утверждает, что ее новые заплатки наделяют CPU иммунитетом к обеим уязвимостям и обещает к концу недели «пропатчить» более 90% процессоров последних пяти лет

Intel теперь утверждает, что ее новые заплатки наделяют CPU иммунитетом к обеим уязвимостям и обещает к концу недели «пропатчить» более 90% процессоров последних пяти лет

Продолжая тему проблем, связанных с обнаружением двух критических уязвимостей в процессорах, компания Intel сообщила о существенном прогрессе, которого ей удалось достичь вместе с разработчиками ОС и ПО, в исправлении ситуации. Конечно же, в данном случае под прогрессом имеется в виду выпуск соответствующих патчей и обновлений прошивки на системах, подверженных взлому.

Итак, Intel заявляет, что к настоящему времени выпустила обновления прошивки для большинства процессоров, вышедших за последние пять лет. Говоря точнее, к концу этой недели процессорный гигант обещает «пропатчить» более 90% процессоров, выпущенных за последние пять лет. Кроме того, многие разработчики ОС, поставщики облачных сервисов, производители аппаратного обеспечения и другие игроки компьютерного рынка дополнительно уже обновили или в ближайшее время обновят собственные продукты.

Здесь есть множество интересных нюансов. Во-первых, ранее сообщалось, что уязвимость затрагивает все процессоры Intel, выпущенные за гораздо более длительный срок. Сначала говорили про десять лет, а потом упоминалось двадцатилетие. Компания пока не называет сроков выпуска обновления для более старых процессоров. Более того, неясно даже, получат ли они эти обновления вообще. Во-вторых, Intel теперь утверждает, что выпущенные ею заплатки якобы обеспечивают полный «иммунитет» от обеих уязвимостей (Meltdown и Spectre). Это при том, что ранее специалисты безопасности в один голос заявляли, что уязвимость Spectre, как подсказывает само ее название, очень сложна в исполнении и ее очень трудно устранить полностью одними только патчами. Все они сходились во мнении, что для полного решения проблемы надо полностью менять архитектуру всех современных процессоров. Ну и в-третьих, Intel продолжает убеждать пользователей, что проседание производительности будет зависеть от конкретных задач, и для большинства падение производительности будет неощутимым, а со временем негативный эффект сгладят еще больше. Каким именно образом они планируют это сделать – вопрос.

Вслед за остальными производителями официальное заявление по поводу уязвимостей Meltdown и Spectre опубликовала компания Apple. Купертиновцы признали, что уязвимость в процессорах затрагивает все устройства на macOS и iOS. Более того, в зоне риска оказались даже приставки Apple TV.

Курс
УПРАВЛІННЯ КОМАНДОЮ
Зберіть свою команду мрії та ведіть її до спільної мети.
РЕЄСТРУЙТЕСЯ!
Team

Попутно Apple сообщила, что ранее выпущенные обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 содержали исправления для защиты от Meltdown. Кроме того, в ближайшее время должен выйти патч для Safari, устраняющий возможность эксплуатации уязвимости через браузер. Также Apple заявила о дальнейшем более глубоком изучении проблемы с целью выпуска необходимых механизмов защиты в будущих обновлениях.

Чем в итоге обернется вся эта история для Intel, которая явно «влипла» сильнее остальных, пока неясно.

Источник: The Verge и Apple

  • О критической уязвимости в чипах Intel 2 января написал блог The Register. Тогда же стало известно, что выпуск соответствующих обновлений для их устранения может замедлить компьютеры на 5-30% в зависимости от задач.
  • На следующий день 3 января Intel опубликовала заявление, признав наличие уязвимостей, но попутно подчеркнув, что они есть не только у ее процессоров, но и у чипов AMD и ARM Holdings. При этом сама AMD публично исключила даже теоретическую возможность эксплуатации уязвимости в своих продуктах.
  • Специалисты безопасности запустили специальный сайт, посвященный этим уязвимостям, которые получили уловные обозначения "Meltdown” и “Spectre”. А Google, Amazon, Microsoft, Mozilla и другие рассказали о предпринятых мерах безопасности и выпущенных обновлениях для предотвращения потенциальных атак с использованием обнаруженной уязвимости процессоров.
  • Также выяснилось, что глава Intel знал об уязвимости в процессорах, когда в прошлом году продал почти все принадлежащие ему акции компании.

Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: