Meltdown și Spectre: Citiți Planul de 3 puncte al CEO-ului Intel în urma revelațiilor

CEO-ul Intel, Brian Krzanich, sa angajat să restabilească încrederea consumatorilor în securitatea produselor companiei sale "cât mai curând posibil", în urma a două erori majore dezvăluite săptămâna trecută. Meltdown și Spectre afectează aproape toate procesoarele moderne, iar companiile s-au grăbit să atenueze problemele și să asigure protecția datelor.

Cele două probleme sună asemănătoare, dar funcționează foarte diferit. Meltdown întrerupe barierele dintre programe și memorie, ceea ce înseamnă că dezvoltatorul de sistem de operare va trebui să lanseze o actualizare de securitate pentru a opri atacatorii să profite. Spectrul se referă la utilizarea altor aplicații pentru a dezvălui datele protejate, ceea ce face mai dificilă prevenirea, dar și mai greu de exploatat în primul rând.

Echipa de cercetare, care include colaboratori din echipa de securitate Google Project Zero alături de cadre universitare, a susținut într-o postare din 3 ianuarie că fiecare procesor Intel lansat după 1995, bara un anumit număr selectat, este potențial afectat de Meltdown. ARM-ul a confirmat că unii dintre procesoarele proprii sunt de asemenea afectați de Meltdown. Spectrul afectează aproape fiecare sistem de pe piață, iar echipa și-a verificat prezența în procesoare Intel, AMD și ARM.

Într-o scrisoare deschisă lansată joi, Krzanich a subliniat trei promisiuni către consumatori:

1. Primul client de urgență. Începând cu 15 ianuarie, vom emite actualizări pentru cel puțin 90% din procesoarele Intel introduse în ultimii cinci ani, actualizări pentru restul acestor procesoare disponibile până la sfârșitul lunii ianuarie. Apoi, ne vom concentra pe emiterea de actualizări pentru produsele mai vechi, așa cum sunt acestea prioritate de către clienții noștri.
2. Comunicări transparente și în timp util. Pe măsură ce lansăm software-ul și patch-urile de firmware, învățăm foarte mult. Știm că impactul asupra performanței variază foarte mult, pe baza volumului de lucru specific, a configurației platformei și a tehnicii de atenuare. Ne angajăm să furnizăm rapoarte frecvente privind evoluția patch-urilor, date despre performanță și alte informații. Acestea pot fi găsite pe site-ul Intel.com.

1. Asigurarea de securitate în curs. Securitatea clienților noștri este o prioritate continuă, nu un eveniment unic. Pentru a accelera securitatea întregii industrii, ne angajăm să identificăm în mod public vulnerabilitățile semnificative de securitate în conformitate cu regulile de divulgare responsabilă și, în plus, ne angajăm să colaborăm cu industria pentru a împărtăși inovațiile hardware care vor accelera progresul la nivel de industrie în abordarea canalelor secundare atacuri. De asemenea, ne angajăm să adăugăm fonduri suplimentare pentru cercetarea academică și independentă în ceea ce privește potențiale amenințări la adresa securității.

Scrisoarea lui Krzanich este cea mai recentă mișcare în lupta pentru a proteja împotriva defectelor. Apple a anuntat saptamana trecuta ca dispozitivele Mac, iPhone, iPad, Apple TV si Apple Watch au fost afectate in diferite grade de defecte si ca ar fi lansat actualizari in timp pentru a proteja impotriva Spectre cat mai mult posibil. Compania a protejat deja compania Meltdown cu o serie de actualizări software în luna decembrie. De asemenea, Microsoft ia măsuri pentru a proteja utilizatorii Windows.

Cu toate acestea, există temerea că replicarea împotriva acestor probleme poate avea un efect negativ asupra performanței. Registrul a raportat că, în funcție de sarcină, performanța ar putea încetini oriunde între cinci și 30%. Procesoarele mai recente Intel au caracteristici precum identificatorii de context-proces care ar putea ajuta la evitarea încetinirii.

Microsoft a recunoscut că sistemele mai vechi vor avea o scădere a performanței prin aceste actualizări. Windows 10 PC-uri începând cu anul 2016, care rulează pe Intel Skylake sau pe jetoane mai noi, vor înregistra o încetinire minimă. Windows 8 și PC-urile mai vechi începând din 2015 sau mai devreme vor înregistra o încetinire mai mare. Dacă aceasta înseamnă securitate a datelor, totuși, cel puțin utilizatorii pot fi siguri că aceste actualizări vor ajuta la protejarea împotriva atacurilor.