Intel выпустила патч для Spectre и Meltdown
05.01.2018 1 385 0 assusdan

Intel выпустила патч для Spectre и Meltdown

Hardware
В закладки
Компания Intel в своем пресс-релизе сообщает, что успешно разработала и выпустила обновления для всех типов компьютерных систем на базе своих процессоров - в том числе ПК и сервера - которые делают системы защищенными от атак Meltdown и Spectre, о которых сообщили исследователи Google Project Zero.

"Intel опубликует патч уязвимостей Spectre и Meltdown для 90% процессоров, выпущенных за последние 5 лет к концу недели"

Поскольку об ошибке стало известно еще в июне прошлого года, у компаний было достаточно времени, чтобы написать свои заплатки до того, как информация об уязвимости была бы опубликована. Однако распространение информации произошло слишком рано, и были опасения, что патчи еще не готовы. К счастью, похоже, что в Intel успели выпустить обновления, которые, по их словам, делают системы "неуязвимыми для эксплойтов Meltdown и Spectre".

Картинки по запросу spectre meltdown

Intel также заявила, что к концу следующей недели обновления охватят 90% процессоров, выпущенных за последние 5 лет, а именно такие процессоры установлены в абсолютном большинстве датацентров, где атаки могут нанести наибольший урон. Приведем фрагмент из пресс-релиза:

Intel уже выпустила обновления для большинства процессоров, представленных в течение последних пяти лет. К концу следующей недели мы планируем выпустить обновления для более чем 90% процессорных продуктов, внедренных в течение последних пяти лет. Кроме того, создатели операционных систем, провайдеры публичных cloud-сервисов и другие компании уже указали, что они обновили свои продукты.

Влияние этих обновлений на производительность сильно зависит от рабочей нагрузки, и для обыкновенного пользователя компьютера оно не будет значительным, а со временем будет еще более незаметным. С другой стороны, при особых видах нагрузки влияние на производительность обновлений ПО может быть выше, и дополнительная идентификация после развертывания, тестирование и усовершенствование обновлений должны уменьшать это воздействие.


Вскоре после этого пресс-релиза в Intel процитировали своих самых крупных партнеров - Google, Microsoft, Apple и Amazon - которые заявили, что патчи не сильно уменьшили производительность при большей части нагрузок на их облачных датацентрах.

Apple: «Наше тестирование с помощью бенчмарков показало, что декабрьские обновления не привели к заметному снижению производительности MacOS и iOS. Мы измеряли производительность с помощью GeekBench 4, или тестов рендеринга веб-страниц, таких как Speedometer, JetЅtream и ARES-6».

Microsoft: «Большинство пользователей Azure не заметят влияния на производительность этого обновления. Мы работали над оптимизацией работы IO-подсистемы процессора и диска, и не видим изменения скорости после того, как патч был применен».

Amazon: «Мы не наблюдали значительного влияния на производительность для большинства рабочих нагрузок в EC2».

Google: «В большинстве наших рабочих нагрузок, включая облачную инфраструктуру, мы видим незначительное влияние на производительность»

Уязвимость Spectre представляет собой новый класс дыр в безопасности, и присутствует почти в каждом современном процессоре, и, наверное, будет головной болью корпоративной безопасности еще некоторое время. Весьма вероятно, что будут обнаружены новые векторы атак (кроме тех 3, что были обнаружены командой Google), но пока уязвимости, похоже, находятся в пределах контроля. Мы ожидаем, что после публикации патча для Windows будут опубликованы обширные тесты от других новостных изданий.

Комментарии (0)
Добавить комментарий
Intel намеренно игнорировали проблему с Meltdown и Spectre
Правительство США заставило представителей Intel рассказать, почему о существовании в процессорах уязвимостей типа Spectre и Meltdown стало известно только недавно -
AMD выпустила микрокод для CPU от Spectre variant 2
Уязвимости обнаруженные компанией Google - Google Project Zero (GPZ) хоть и почти не страшны для процессоров производства AMD, компания AMD всё же разрабатывает заплатки
Команда SUSE выпустила обновление безопасности Meltdown & Spectre для своего дистрибутива
Обновление затронуло как openSUSE Leap, так и Tumbleweed. Были выпущены ядра с базовой защитой против Meltdown и Spectre. Для Tumbleweed это ядро версии 4.14.13
Microsoft выпустили обновление, отключающие патчи Intel против Spectre
Казалось бы, обнародованные в начале текущего месяца уязвимости Meltdown и Spectre уже исправлены и ситуация поступенно улеглась, однако действительность оказалась иной.
AMD поведала о неуязвимости к Meltdown, но относительной уязвимости к Spectre
Обнаружение уязвимостей в процессорах Intel затронуло и другие крупные технологические компании. В ходе исследований выяснилось, что на самом деле уязвимости две –
Обнаружены новые способы атаки с использованием уязвимостей Meltdown и Spectre
Исследователи из Nvidia и университета Принстона нашли новые способы применения уязвимости Meltdown и Spectre. Данный метод позволяет извлечь конфиденциальную информацию
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно