Разтопяване и Призрак: Прочетете плана на 3-точков план на главния изпълнителен директор на Intel вследствие на разкритията

Главният изпълнителен директор на Intel Брайън Крзанич обеща да възстанови доверието на потребителите в сигурността на продуктите на компанията си "възможно най-бързо" в резултат на две големи пропуски, разкрити миналата седмица. Meltdown и Spectre засягат почти всички съвременни процесори, а компаниите се опитват да смекчат проблемите и да гарантират, че данните са защитени.

Двата въпроса звучат подобно, но те действат много по-различно. Meltdown прекъсва бариерите между програмите и паметта, което означава, че разработчикът на операционна система ще трябва да пусне актуализация на защитата, за да спре атакуващите да се възползват. Spectre е да използва други приложения, за да разкрие защитени данни, което прави и по-трудно да се предотврати, но и по-трудно да се използва.

Изследователският екип, който включва сътрудници от екипа по сигурността на Google Project Zero заедно с учени, твърди, че всеки 3-ти януари процесор, пуснат след 1995 г., може да бъде засегнат от Meltdown. ARM потвърди, че някои от собствените си процесори също са засегнати от Meltdown. Spectre засяга почти всяка система на пазара и екипът провери присъствието си в процесорите Intel, AMD и ARM.

В открито писмо, публикувано в четвъртък, Крзанич посочи три обещания към потребителите:

1. Клиентска първа спешност, До 15 януари ще имаме актуализации за поне 90% от въведените през последните пет години Intel CPU, като до края на януари ще бъдат налични актуализации за останалите процесори. След това ще се съсредоточим върху издаването на актуализации за по-стари продукти като приоритети от нашите клиенти.
2. Прозрачни и навременни съобщения, Когато разработваме софтуерни и фърмуерни пачове, изучаваме много. Знаем, че въздействието върху производителността варира в широки граници въз основа на специфичното натоварване, конфигурацията на платформата и техниката за смекчаване. Ние се ангажираме да предоставяме чести отчети за напредъка на напредъка, данните за производителността и друга информация. Те могат да бъдат намерени на уебсайта на Intel.com.

1. Текуща сигурност на сигурността, Сигурността на нашите клиенти е постоянен приоритет, а не еднократно събитие. За да ускорим сигурността на цялата индустрия, ние се ангажираме публично да идентифицираме значителни уязвимости в сигурността, като следваме правилата за отговорно разкриване и освен това се ангажираме да работим с индустрията за споделяне на хардуерни иновации, които ще ускорят напредъка на индустриалното ниво в справянето със страничните канали атаки. Ние също така се ангажираме да добавим допълнително финансиране за академични и независими изследвания на потенциални заплахи за сигурността.

Писмото на Крзанич е последната стъпка в борбата за защита срещу недостатъците. Миналата седмица Apple обяви, че нейните Mac, iPhone, iPad, Apple TV и Apple Watch устройствата са засегнати в различна степен от недостатъците и че ще публикува актуализации с течение на времето, за да се предпази от Spectre колкото е възможно повече. Компанията вече е защитена срещу Meltdown с поредица от софтуерни актуализации през декември. Microsoft също предприема стъпки за защита на потребителите на Windows.

Въпреки това съществува опасение, че кръстосването на тези въпроси може да има неблагоприятен ефект върху работата. Регистърът съобщиха, че в зависимост от задачата, производителността може да се забави някъде между 5 и 30 процента. По-новите процесори на Intel имат характеристики като идентификатори на контекста на процеса, които могат да помогнат да се избегнат забавяния.

Microsoft призна, че по-старите системи ще забележат намаляване на производителността чрез тези актуализации. Windows 10 компютри от 2016 г. нататък, работещи на Intel Skylake или по-нови чипове, ще имат минимално забавяне. Windows 8 и по-старите компютри от 2015 г. или по-рано ще забележат по-голямо забавяне. Ако това означава сигурност на данните, обаче, поне потребителите могат да бъдат сигурни, че тези актуализации ще помогнат да се защитят от атаки.