Intel заявляет, что она и ее партнеры "добились значительного прогресса" в развертывании обновлений безопасности и обновлений прошивки для защиты от двух основных ошибок ЦП. Уязвимости были раскрыты командой Google Project Zero на этой неделе, и теперь производители процессоров пытаются оперативно выпускать исправления для защиты компьютеров клиентов. Названные "Meltdown" и "Spectre", уязвимости затрагивают почти все устройства, созданные за последние 20 лет, и позволяют злоумышленникам использовать код jаvascript, запущенный в браузере, для доступа к памяти устройства, которая может содержать ключевые слова, пароли и другую ценную информацию.
Intel заявила, что разработала и выпустила обновления для всех типов компьютеров на базе процессоров Intel, которые "избавят эти системы от обоих эксплойтов", зафиксированных Google Project Zero. "Intel уже выпустила обновления для большинства процессорных продуктов, представленных в течение последних пяти лет", - говорит представитель Intel. "К концу следующей недели Intel планирует выпустить обновления для более чем 90 процентов процессорных продуктов, внедренных за эти годы".
Стоит отметить, что уверенность Intel немного настораживает, ведь за день до этого заявления издание New York Times сообщило, что создать исправление для уязвимости Spectre оказалось намного сложнее, поскольку для его работы требуется перестройка всей процессорной архитектуры, а потому мы можем жить с угрозой нападения из-за Spectre еще долгие годы. Похоже, что формулировка Intel предполагает, что это заявление не относится к ее собственным процессорам и исправлениям безопасности.
Компания Microsoft начала развертывать собственные исправления для Windows 10 наряду с обновлениями программного обеспечения для Firefox и обновлением, появившемся для Chrome в конце этого месяца.
Apple еще публично не высказалась в отношении уязвимостей, но AppleInsider сообщает, что компания уже выпустила частичное исправление ошибки безопасности в macOS 10.13.2. Ожидается, что в ближайшее время новые исправления появятся вместе с версией 10.13.3.
В то время как индустрия продолжает работать над устранением опасности уязвимостей Meltdown и Spectre, в Сети развернулось огромное количество дискуссий о возможных замедлениях работы ПК. "Intel по-прежнему считает, что влияние этих обновлений на производительность сильно зависит от рабочей нагрузки, и для среднего пользователя компьютера не должно быть значительным и со временем будет уменьшено", - говорит Intel. "Хотя при некоторых дискретных нагрузках влияние производительности от обновлений программного обеспечения может быть вначале выше, дополнительная идентификация после загрузки, тестирования и усовершенствования обновлений программного обеспечения должны смягчить это воздействие".
Большинство современных процессоров, похоже, не показывают никаких провалов производительности на стороне Windows, но остаются опасения, касающиеся компьютеров на базе Linux и виртуальных машинах, используемых для облачных вычислений.
После уверенного заявления Intel, некоторые администраторы Linux начали отправлять отчеты о своих тестах. Пока еще рано говорить что-то определенное, но если к концу следующей недели будет обработано 90 процентов процессорных продуктов, мы получим более полное представление о реальных проблемах, связанных с уязвимостями и обновлениями, их блокирующими.
До тех пор Intel заявляет, что "будет продолжать работать со своими партнерами и другими пользователями для решения этих проблем".
Обновлено 05.01:
На данный момент компания Apple подтвердила, что все устройства Mac и iOS пострадали от уязвимостей Meltdown и Spectre, которые за последние 24 часа стали главной темой в вычислительной отрасли, что привело к гонке за создание исправлений операционных систем и инфраструктуры облачных вычислений на самых высоких уровнях.
"Затронуты все компьютеры Mac и устройства iOS, но в настоящее время нет никаких известных эксплойтов, замеченных клиентами", - пишет Apple в своем блоге. "Поскольку для использования многих из этих проблем необходимо загружать вредоносное приложение на устройство Mac или iOS, мы рекомендуем загружать программное обеспечение только из надежных источников, таких как App Store".
Компания Apple оказалась одной из последних, которая признала подверженность ее устройств уязвимостям Meltdown и Spectre, хотя изначально предполагалось, что устройства Apple также пострадали из-за использования компанией компонентов от чип-производителей, таких как Intel и ARM. Apple заявляет, что она уже смягчила некоторые из возможных негативных последствий Meltdown, который является специфическим для Intel эксплойтом, с исправлениями для iOS (11.2), macOS (10.13.2) и tvOS (11.2).
Компания заявляет, что планирует выпускать исправления для Safari на macOS и iOS, чтобы лучше защитить устройства от уязвимости Spectre, использующие чипы от Intel, AMD и ARM.
Иван Ковалев
Источник