Meltdown a Spectre: Prečítajte si 3-bodový plán generálneho riaditeľa spoločnosti Intel v bdelosti zo Zjavení

Generálny riaditeľ spoločnosti Intel Brian Krzanich sa zaviazal, že obnoví dôveru spotrebiteľov v bezpečnosť produktov spoločnosti „čo najrýchlejšie“ v dôsledku dvoch veľkých chýb, ktoré sa objavili minulý týždeň. Meltdown a Specter ovplyvňujú takmer všetky moderné procesory a spoločnosti sa snažia zmierniť problémy a zabezpečiť ochranu údajov.

Tieto dve otázky znejú podobne, ale fungujú veľmi odlišne. Rozpad prerušuje bariéry medzi programami a pamäťou, čo znamená, že vývojár operačného systému bude musieť vydať aktualizáciu zabezpečenia, aby zabránil útočníkom využívať výhody. Spectre je o použití iných aplikácií na odhalenie chránených dát, čo z neho robí ťažšie predchádzať, ale aj ťažšie ich využívať na prvom mieste.

Výskumný tím, ktorý zahŕňa spolupracovníkov z bezpečnostného tímu Google Project Zero spolu s akademikmi, tvrdil v 3. januári post, že každý procesor Intel vydaný po roku 1995, bar niekoľko vybraných, je potenciálne ovplyvnený Meltdown. ARM potvrdil, že niektorí z jeho vlastných procesorov sú tiež ovplyvnení Meltdown. Specter ovplyvňuje takmer každý systém na trhu a tím overil svoju prítomnosť v procesoroch Intel, AMD a ARM.

V otvorenom liste zverejnenom vo štvrtok Krzanich načrtol tri sľuby pre spotrebiteľov:

1. Naliehavosť zákazníka, Do 15. januára vydáme aktualizácie pre najmenej 90 percent procesorov Intel, ktoré boli zavedené v posledných piatich rokoch, pričom do konca januára budú k dispozícii aktualizácie pre ostatné CPU. Potom sa zameriame na vydávanie aktualizácií pre staršie produkty podľa priorít našich zákazníkov.
2. Transparentné a včasné oznámenia, Keď zavádzame softvérové ​​a firmwarové opravy, učíme sa veľa. Vieme, že vplyv na výkonnosť sa značne líši na základe špecifickej pracovnej záťaže, konfigurácie platformy a techniky zmierňovania. Zaväzujeme sa poskytovať časté správy o pokroku pri náplasti, údaje o výkonnosti a ďalšie informácie. Nájdete ich na webovej stránke Intel.com.

1. Prebiehajúce bezpečnostné zabezpečenie, Bezpečnosť našich zákazníkov je nepretržitou prioritou, nie jednorazovou udalosťou. Aby sme urýchlili bezpečnosť celého odvetvia, zaväzujeme sa verejne identifikovať významné bezpečnostné chyby podľa pravidiel zodpovedného zverejňovania a ďalej sa zaväzujeme spolupracovať s priemyslom na zdieľaní inovácií hardvéru, ktoré urýchlia pokrok na úrovni priemyslu pri riešení vedľajších kanálov. útoky. Zaväzujeme sa aj pridávať dodatočné finančné prostriedky na akademický a nezávislý výskum potenciálnych bezpečnostných hrozieb.

Krzanichov list je posledným krokom v boji proti nedostatkom. Apple oznámil minulý týždeň, že jeho Mac, iPhone, iPad, Apple TV a Apple Watch zariadenia boli ovplyvnené v rôznej miere nedostatky, a že by uvoľnenie aktualizácií v priebehu času chrániť čo najviac Spectre. Spoločnosť už v decembri chránila proti Meltdown s radom aktualizácií softvéru. Spoločnosť Microsoft tiež podniká kroky na ochranu používateľov systému Windows.

Existuje však obava, že záplatovanie proti týmto problémom môže mať negatívny vplyv na výkon. Register uvádza, že v závislosti od úlohy by sa výkon mohol spomaliť kdekoľvek medzi piatimi až 30 percentami. Novšie procesory Intel majú funkcie ako identifikátory kontextu procesu, ktoré by mohli pomôcť zabrániť spomaleniu.

Spoločnosť Microsoft pripustila, že staršie systémy zaznamenajú zníženie výkonu prostredníctvom týchto aktualizácií. Windows 10 PC od roku 2016 ďalej, bežiace na Intel Skylake alebo novšie čipy, uvidia minimálne spomalenie. Windows 8 a staršie počítače od roku 2015 alebo skôr uvidia väčšie spomalenie. Ak to však znamená bezpečnosť dát, aspoň používatelia si môžu byť istí, že tieto aktualizácie pomôžu chrániť pred útokmi.