Intel про уязвимости Spectre и Meltdown

15 январь, 2018 - 16:53

Корпорация Intel выступила с официальным заявлением по поводу уязвимости ее процессоров. Заявлено о том, что для обеспечения максимальной безопасности данных клиентов, корпорация тесно сотрудничает с другими представителями отрасли над разработкой и распространением обновлений для программного обеспечения и прошивки, которые позволят устранить уязвимости, обнаруженные группой Google Project Zero (и получившие название «Spectre» и «Meltdown»). На данный момент она не располагает какой-либо информацией о том, что эти уязвимости были использованы для получения клиентских данных.

Сообщается, что в начале декабря было начато распространение обновления прошивки для продуктов Intel среди ее OEM-партнеров. Что касается процессоров Intel, выпущенных за последние пять лет, компания рассчитывает в течение ближайшей недели выпустить обновления для 90% из них, а обновления для оставшейся части продукции будут доступны к концу января. После этого продолжится выпуск обновлений и для других продуктов.

«Наша задача заключается в том, чтобы предложить нашим потребителям лучшую из возможных защиту от уязвимостей, и при этом свести к минимуму влияние этих обновлений на производительность. По мере возможностей мы намерены опубликовать более подробную информацию о воздействии на производительность, а сегодня мы хотим предложить вашему вниманию некоторую вводную информацию», — сообщается в выпущенном пресс-релизе корпорации.

По результатам недавних тестов производительности по-прежнему ожидается, что влияние обновлений на производительность систем для среднестатистических пользователей не будет сколь-нибудь существенным. Это означает, что рядовых пользователей компьютеров дома или в офисе не должны быть затронуты значительным замедлением работы систем при выполнении стандартных задач, таких как просмотр почты, составление документов или работа с цифровыми фотографиями. По результатам тестирования с использованием пакета SYSmark 2014 SE, влияние обновлений на производительность платформ с процессорами Intel Core 8-го поколения и твердотельными накопителями составит не более 6%, при этом снижение производительности в отдельных тестах варьировалось в диапазоне от 2% до 14%.

«Обеспечение безопасности данных наших клиентов — наша первостепенная задача. Чтобы сохранить данные в сохранности, мы сосредоточились на разработке и тестировании обновлений. Нам по-прежнему предстоит немало работы, чтобы получить полную картину того, как эти обновления повлияют на работу систем в центрах обработки данных. Однако другие представители отрасли уже начали делиться некоторыми полезными результатами. Как сообщалось на прошлой неделе, несколько наших отраслевых партнеров, предлагающих сервисы облачных вычислений другим предприятиям, опубликовали результаты тестирования, согласно которым установка обновлений либо незначительно повлияла, либо вовсе не затронула производительность систем. Кроме того, своими выводами о влиянии обновлений на работу систем поделились компании Red Hat и Microsoft», — заявлено в пресс-релизе Intel.

В конечном итоге, общее воздействие на производительность зависит от конкретных рабочих нагрузок, конфигурации платформы и подхода к устранению уязвимости. В некоторых случаях существует несколько возможных подходов, каждый из которых по-разному влияет на производительность и отличается с точки зрения реализации. Более подробную информацию об этих вариантах можно получить в нашем техническом материале или в публикации Google о предложенном ими решении безопасности «Retpoline».