Otapanje i Spectre: Pročitajte Intelov plan za 3 točke u svjetlu otkrivenja

Glavni izvršni direktor tvrtke Intel Brian Krzanich obećao je vratiti povjerenje potrošača u sigurnost proizvoda svoje tvrtke "što je brže moguće", nakon dva velika propusta otkrivena prošlog tjedna. Otapanje i Spectre utječu na gotovo sve moderne procesore, a tvrtke su se pokušale ublažiti i osigurati zaštitu podataka.

Dva pitanja zvuče slično, ali djeluju vrlo različito. Meltdown razbija barijere između programa i memorije, što znači da će programer operativnog sustava morati izdati sigurnosno ažuriranje kako bi spriječio napadače da iskoriste prednost. Spectre namjerava iskoristiti druge aplikacije za otkrivanje zaštićenih podataka, što otežava sprječavanje, ali i teže iskorištavanje.

Istraživački tim, koji uključuje suradnike iz Google Project Zero sigurnosnog tima zajedno s akademicima, tvrdio je u poruci od 3. siječnja da je svaki Intel procesor izdan nakon 1995. godine, nekoliko odabranih, potencijalno pogođen Meltdownom. ARM je potvrdio da neke od svojih procesora također pogađa Meltdown. Spectre utječe na gotovo svaki sustav na tržištu, a tim je provjerio svoju prisutnost u Intel, AMD i ARM procesorima.

U otvorenom pismu objavljenom u četvrtak, Krzanich je iznio tri obećanja potrošačima:

1. Prva hitnost korisnika, Do 15. siječnja izdali smo ažuriranja za najmanje 90 posto Intelovih CPU-ova uvedenih u posljednjih pet godina, a ažuriranja za ostatak tih procesora dostupna su do kraja siječnja. Zatim ćemo se usredotočiti na izdavanje ažuriranja za starije proizvode kao prioritete naših kupaca.
2. Transparentne i pravovremene komunikacije, Dok izlažemo softverske i firmware zakrpe, učimo mnogo. Znamo da utjecaj na izvedbu varira ovisno o specifičnom radnom opterećenju, konfiguraciji platforme i tehnici ublažavanja. Obvezujemo se da ćemo redovito izvješćivati ​​o napretku, podacima o izvedbi i drugim informacijama. Njih možete pronaći na web-mjestu Intel.com.

1. U tijeku je osiguranje sigurnosti, Sigurnost naših klijenata je stalan prioritet, a ne jednokratni događaj. Kako bismo ubrzali sigurnost cjelokupne industrije, obvezujemo se javno identificirati značajne sigurnosne propuste slijedeći pravila odgovornog otkrivanja i, nadalje, obvezujemo se raditi s industrijom na dijeljenju hardverskih inovacija koje će ubrzati napredak na razini industrije u rješavanju bočnih kanala napadi. Također se obvezujemo na dodavanje dodatnog financiranja za akademska i neovisna istraživanja potencijalnih sigurnosnih prijetnji.

Krzanichovo pismo je najnoviji potez u borbi za zaštitu od nedostataka. Apple je prošlog tjedna objavio da su njegovi Mac, iPhone, iPad, Apple TV i Apple Watch uređaji bili pogođeni različitim stupnjevima zbog nedostataka te da će s vremenom objaviti ažuriranja kako bi se što više zaštitila od Spectrea. Tvrtka je već štitila od Meltdowna nizom ažuriranja softvera u prosincu. Microsoft također poduzima korake za zaštitu korisnika sustava Windows.

Međutim, postoji bojazan da krpanje protiv tih pitanja može imati negativan učinak na uspješnost. Registar izvijestili su da bi se, ovisno o zadatku, učinkovitost mogla usporiti negdje između pet i 30 posto. Noviji procesori tvrtke Intel imaju značajke poput identifikatora konteksta procesa koji bi mogli pomoći u izbjegavanju usporavanja.

Microsoft je priznao da će stariji sustavi vidjeti smanjenje performansi putem ovih ažuriranja. Windows 10 računala od 2016. nadalje, na Intel Skylake ili novijim čipovima, vidjet će minimalno usporavanje. Windows 8 i starija računala od 2015. ili ranije vidjet će veće usporavanje. Ako to znači sigurnost podataka, ipak, barem korisnici mogu biti sigurni da će ova ažuriranja pomoći u zaštiti od napada.