Meltdown a Spectre: Přečtěte si 3-bodový plán generálního ředitele společnosti Intel v probuzení zjevení

Generální ředitel společnosti Intel Brian Krzanich se zavázal, že obnoví důvěru spotřebitelů v bezpečnost výrobků společnosti „co nejrychleji“, a to v důsledku dvou hlavních nedostatků, které byly odhaleny minulý týden. Meltdown a Specter ovlivňují téměř všechny moderní procesory a společnosti se snažily zmírnit problémy a zajistit ochranu dat.

Tyto dvě otázky zní podobně, ale fungují velmi odlišně. Rozpad narušuje bariéry mezi programy a pamětí, což znamená, že vývojář operačního systému bude muset vydat aktualizaci zabezpečení, aby zabránil útočníkům využít výhod. Spectre je o použití jiných aplikací, aby odhalil chráněná data, což ztěžuje jak těžší prevenci, tak i těžší využití.

Výzkumný tým, který zahrnuje spolupracovníky z bezpečnostního týmu Google Project Zero spolu s akademiky, prohlásil ve svém stanovisku z 3. ledna, že každý procesor Intel vydaný po roce 1995, který je označen několika málo, je potenciálně ovlivněn zhroucením. ARM potvrdila, že některé z jejích vlastních procesorů jsou také ovlivněny Meltdown. Specter ovlivňuje téměř každý systém na trhu a tým ověřil svou přítomnost v procesorech Intel, AMD a ARM.

Ve čtvrtek otevřeném dopisu Krzanich načrtl tři závazky vůči spotřebitelům:

1. Naléhavost zákazníka. Do 15. ledna vydáme aktualizace pro nejméně 90 procent procesorů Intel zavedených v uplynulých pěti letech. Aktualizace pro zbytek těchto procesorů budou k dispozici do konce ledna. Zaměříme se pak na vydávání aktualizací pro starší produkty podle priorit našich zákazníků.
2. Transparentní a včasná komunikace. Jak jsme se zavést software a firmware opravy, jsme se učili hodně. Víme, že dopad na výkonnost se značně liší v závislosti na konkrétní pracovní zátěži, konfiguraci a zmírnění platformy. Zavazujeme se poskytovat časté zprávy o průběhu náplasti, údaje o výkonnosti a další informace. Ty lze nalézt na webových stránkách Intel.com.

1. Probíhající bezpečnostní zabezpečení. Bezpečnost našich zákazníků je prioritou, nikoli jednorázovou událostí. Abychom urychlili bezpečnost celého odvětví, zavazujeme se veřejně identifikovat významné chyby zabezpečení v souladu s pravidly odpovědného zveřejňování a dále se zavazujeme spolupracovat s průmyslem na sdílení hardwarových inovací, které urychlí pokrok na úrovni odvětví při řešení postranních kanálů. útoků. Zavazujeme se také, že budeme přidávat dodatečné finanční prostředky na akademický a nezávislý výzkum potenciálních bezpečnostních hrozeb.

Krzanichův dopis je posledním krokem v boji za ochranu proti chybám. Apple oznámil minulý týden, že jeho Mac, iPhone, iPad, Apple TV a Apple Watch zařízení byly ovlivněny v různých stupních nedostatky, a že by uvolnila aktualizace v průběhu času chránit proti Specter co nejvíce. Společnost již v prosinci chránila proti Meltdown s řadou aktualizací softwaru. Společnost Microsoft také podniká kroky k ochraně uživatelů systému Windows.

Existuje však obava, že záplatování proti těmto problémům může mít nepříznivý vliv na výkon. Registrace uvádí, že v závislosti na úkolu by výkon mohl zpomalit kdekoli mezi pěti a 30 procenty. Novější procesory Intel mají funkce jako identifikátory kontextu procesu, které by mohly pomoci zabránit zpomalení.

Společnost Microsoft přiznala, že starší systémy zaznamenají snížení výkonu prostřednictvím těchto aktualizací. Windows 10 PC od roku 2016, které běží na Intel Skylake nebo novějších čipech, uvidí minimální zpomalení. Windows 8 a starší počítače od roku 2015 nebo dříve uvidí větší zpomalení. Pokud to znamená zabezpečení dat, alespoň uživatelé si mohou být jisti, že tyto aktualizace pomohou chránit před útoky.