Продолжая тему проблем, связанных с обнаружением двух критических уязвимостей в процессорах, компания Intel сообщила о существенном прогрессе, которого ей удалось достичь вместе с разработчиками ОС и ПО, в исправлении ситуации. Конечно же, в данном случае под прогрессом имеется в виду выпуск соответствующих патчей и обновлений прошивки на системах, подверженных взлому.
Итак, Intel заявляет, что к настоящему времени выпустила обновления прошивки для большинства процессоров, вышедших за последние пять лет. Говоря точнее, к концу этой недели процессорный гигант обещает «пропатчить» более 90% процессоров, выпущенных за последние пять лет. Кроме того, многие разработчики ОС, поставщики облачных сервисов, производители аппаратного обеспечения и другие игроки компьютерного рынка дополнительно уже обновили или в ближайшее время обновят собственные продукты.
Здесь есть множество интересных нюансов. Во-первых, ранее сообщалось, что уязвимость затрагивает все процессоры Intel, выпущенные за гораздо более длительный срок. Сначала говорили про десять лет, а потом упоминалось двадцатилетие. Компания пока не называет сроков выпуска обновления для более старых процессоров. Более того, неясно даже, получат ли они эти обновления вообще. Во-вторых, Intel теперь утверждает, что выпущенные ею заплатки якобы обеспечивают полный «иммунитет» от обеих уязвимостей (Meltdown и Spectre). Это при том, что ранее специалисты безопасности в один голос заявляли, что уязвимость Spectre, как подсказывает само ее название, очень сложна в исполнении и ее очень трудно устранить полностью одними только патчами. Все они сходились во мнении, что для полного решения проблемы надо полностью менять архитектуру всех современных процессоров. Ну и в-третьих, Intel продолжает убеждать пользователей, что проседание производительности будет зависеть от конкретных задач, и для большинства падение производительности будет неощутимым, а со временем негативный эффект сгладят еще больше. Каким именно образом они планируют это сделать – вопрос.
Вслед за остальными производителями официальное заявление по поводу уязвимостей Meltdown и Spectre опубликовала компания Apple. Купертиновцы признали, что уязвимость в процессорах затрагивает все устройства на macOS и iOS. Более того, в зоне риска оказались даже приставки Apple TV.
Попутно Apple сообщила, что ранее выпущенные обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 содержали исправления для защиты от Meltdown. Кроме того, в ближайшее время должен выйти патч для Safari, устраняющий возможность эксплуатации уязвимости через браузер. Также Apple заявила о дальнейшем более глубоком изучении проблемы с целью выпуска необходимых механизмов защиты в будущих обновлениях.
Чем в итоге обернется вся эта история для Intel, которая явно «влипла» сильнее остальных, пока неясно.
- О критической уязвимости в чипах Intel 2 января написал блог The Register. Тогда же стало известно, что выпуск соответствующих обновлений для их устранения может замедлить компьютеры на 5-30% в зависимости от задач.
- На следующий день 3 января Intel опубликовала заявление, признав наличие уязвимостей, но попутно подчеркнув, что они есть не только у ее процессоров, но и у чипов AMD и ARM Holdings. При этом сама AMD публично исключила даже теоретическую возможность эксплуатации уязвимости в своих продуктах.
- Специалисты безопасности запустили специальный сайт, посвященный этим уязвимостям, которые получили уловные обозначения "Meltdown” и “Spectre”. А Google, Amazon, Microsoft, Mozilla и другие рассказали о предпринятых мерах безопасности и выпущенных обновлениях для предотвращения потенциальных атак с использованием обнаруженной уязвимости процессоров.
- Также выяснилось, что глава Intel знал об уязвимости в процессорах, когда в прошлом году продал почти все принадлежащие ему акции компании.