Zlom in Spectre: Preberite 3-točkovni načrt generalnega direktorja Intel po razodetjih

Glavni izvršni direktor podjetja Brian Krzanich se je zavezal, da bo potrošnikom povrnil zaupanje v varnost svojih izdelkov ", kakor hitro bo mogoče," zaradi dveh večjih pomanjkljivosti, ki so bile razkrite prejšnji teden. Meltdown in Spectre vplivata na skoraj vse sodobne procesorje, podjetja pa so poskušala ublažiti težave in zagotoviti, da so podatki zaščiteni.

Obe zadevi slišita podobno, vendar delata zelo različno. Meltdown prelomi ovire med programi in pomnilnikom, kar pomeni, da bo razvijalec operacijskega sistema moral izdati varnostno posodobitev, da bi napadalcem preprečil izkoriščanje prednosti. Spectre namerava uporabiti druge aplikacije, da razkrije zaščitene podatke, zaradi česar je težje preprečiti, ampak jih je še težje izkoristiti.

Raziskovalna skupina, ki vključuje sodelavce iz ekipe za varnost projekta Google Project Zero skupaj z akademiki, je trdila, da so vsi procesorji Intel, ki so bili izdani po letu 1995, nekaj izbranih, potencialno prizadeta z Meltdownom. ARM je potrdil, da nekateri lastni procesorji vplivajo tudi na Meltdown. Spectre vpliva na skoraj vse sisteme na trgu in ekipa je preverila svojo prisotnost v procesorjih Intel, AMD in ARM.

V odprtem pismu, objavljenem v četrtek, je Krzanich potrošnikom predstavil tri obljube:

1. Stranka prva nujnost. Do 15. januarja bomo izdali posodobitve za najmanj 90 odstotkov Intelovih procesorjev, uvedenih v zadnjih petih letih, s posodobitvami za preostale procesorje pa bodo na voljo do konca januarja. Nato se bomo osredotočili na izdajo posodobitev za starejše izdelke, ki so jim naši kupci dali prednost.
2. Transparentne in pravočasne komunikacije. Ko izvajamo popravke programske in strojne programske opreme, se veliko naučimo. Vemo, da se vpliv na uspešnost močno razlikuje glede na specifično delovno obremenitev, konfiguracijo platforme in tehniko ublažitve. Zavezujemo se, da bomo pogosto poročali o napredku pri napredovanju popravkov, podatkih o uspešnosti in drugih informacijah. Te je mogoče najti na spletni strani Intel.com.

1. Stalno zagotavljanje varnosti. Varnost naših strank je nenehna prednostna naloga, ne enkraten dogodek. Da bi pospešili varnost celotne industrije, se zavezujemo, da bomo po pravilih odgovornega razkritja javno prepoznali pomembne varnostne ranljivosti in se zavezali, da bomo skupaj z industrijo delili inovacije strojne opreme, ki bodo pospešile napredek na ravni industrije pri obravnavanju stranskih kanalov napadov. Zavezujemo se tudi k dodajanju dodatnih sredstev za akademske in neodvisne raziskave potencialnih varnostnih groženj.

Krzanichovo pismo je zadnji korak v boju za zaščito pred pomanjkljivostmi. Apple je prejšnji teden objavil, da so bile njegove naprave Mac, iPhone, iPad, Apple TV in Apple Watch prizadete v različni meri zaradi pomanjkljivosti in da bi sčasoma izdale posodobitve, da bi se čim bolj zaščitile pred spektrom. Podjetje je že pred decembrom zaščitilo podjetje Meltdown s serijo posodobitev programske opreme. Microsoft prav tako sprejema ukrepe za zaščito uporabnikov sistema Windows.

Vendar pa obstaja bojazen, da lahko krpanje proti tem vprašanjem negativno vpliva na uspešnost. Register poročali, da bi se lahko uspešnost, odvisno od naloge, upočasnila kjerkoli med pet in 30 odstotki. Novejši procesorji Intel imajo funkcije, kot so identifikatorji konteksta procesa, ki bi lahko pomagali preprečiti upočasnitev.

Microsoft je priznal, da se bodo starejši sistemi s temi posodobitvami zmanjšali. Računalniki z operacijskim sistemom Windows 10 od leta 2016 naprej, ki delujejo na Intel Skylake ali novejših čipih, bodo imeli minimalno upočasnitev. Windows 8 in starejši računalniki od leta 2015 ali starejših bodo doživeli večjo upočasnitev. Če to pomeni varnost podatkov, lahko vsaj uporabniki zagotovijo, da bodo te posodobitve zaščitile pred napadi.