Компания Intel опубликовала официальное заявление касательно уязвимости во всех ее процессорах, выпущенных за последнее десятилетие. Оно есть на сайте процессорного гиганта.
Первым делом производитель отмечает, что не только ее процессоры подвержены уязвимости. В настоящее время Intel тесно сотрудничает с другими компаниями в вопросе выработки эффективных способов устранения угрозы.
«Недавние сообщения о том, что уязвимости вызваны багом или недоработкой и уникальны для продуктов Intel, неверны. Результаты проведенного нами анализа указывают, что многие типы компьютерных устройств, невзирая на производителя CPU и разработчика операционных систем, подвержены таким типам атак.
Intel стремится обеспечить безопасность продуктов и клиентов, поэтому тесно сотрудничает с AMD, ARM и некоторыми разработчиками операционных систем с целью выработки отраслевого подхода, который позволит быстро и полностью решить эту проблему».
В Intel отметили, что были вынуждены сделать заявление раньше времени из-за некорректных сообщений в СМИ и пообещали опубликовать детальный отчет на следующей неделе вместе с другими производителями.
В то же время Intel не отрицает предыдущие данные о возможном снижении производительности компьютеров вследствие установки патча с исправлениями, но успокаивает, что все будет «зависеть от нагрузки» и для обычного пользователя ПК это [понижение скорости] не должно быть существенным и смягчится со временем». О том, как заплатки повлияют на работу крупных корпораций и дата-центров компания не рассказала, но назвала свои продукты «самыми безопасными в мире» и посоветовала пользователям без лишних раздумий ставить обновления безопасности ОС, как только они станут доступными.
К слову, ресурсы ZDNet и New York Times сообщают сразу о двух критических уязвимостях под кодовыми названиями “Meltdown” и “Spectre”, которые затрагивают практически все устройства, выпущенные за последние 20 лет. Используя эти уязвимости, связанные с параллельной обработкой данных, злоумышленники могут скомпрометировать защищенную область памяти процессора. В результате, как рассказал ZDNet один из исследователей, «злоумышленник может украсть любые данные, хранящиеся на компьютере». Специалисты запустили специальный сайт https://meltdownattack.com/, на котором собрана вся имеющаяся информация касательно уязвимостей Meltdown и Spectre. На сайте сказано, что к настоящему времени есть патчи с исправлениями уязвимости Meltdown для Windows, Linux и macOS. Также на сайте говорится, что Spectre является более серьезной из двух уязвимостей, хотя ее сложнее использовать.
«Поскольку это нелегко исправить, она [уязвимость Spectre] будет преследовать нас в течение довольно долгого времени».
Microsoft сообщила о выпуске экстренного патча вчера вечером. На системах с Windows 10 обновление будет развернуто автоматически, а пользователям Windows 8 и 7 апдейт придется ставить вручную. Вскоре Microsoft выпустит еще одно экстренное обновление для облачных серверов.
Что интересно, Microsoft подтвердила, что уязвимость существует и на процессорах от AMD, и на ARM-чипах. Это при том, что AMD публично отрицает даже теоретическую возможность эксплуатации уязвимости в своих продуктах.
Также в Microsoft отметили, что пока не получали информации ни об одном случае успешной эксплуатации уязвимости.
Остается добавить, что Apple частично закрыла уязвимость в обновлении macOS от 6 декабря, а обновление ядра Linux вышло в декабре.
Источник: The Verge, Intel, Meltdown and Spectre