Intel nie marnuje czasu i dzień po tym, jak zespół Google Project Zero ujawnił swoje odkrycia na temat krytycznej luki bezpieczeństwa w procesorach tego producenta (jak również innych firm), Niebiescy rozpoczęli dystrybucję łatki, która ma wyeliminować to zagrożenie.
Intel wydał już aktualizację dla większości procesorów zagrożonych atakiem, które trafiły na rynek w ostatnich 5 latach i planuje, że 90% wszystkich podatnych układów zostanie załatanych do następnego tygodnia. Dwa ujawnione typy ataków znane są jako Spectre i Meltdown i o ile ten pierwszy tyczy się procesorów wszystkich firm, tak ten drugi wykorzystać można tylko na urządzeniach z CPU Niebieskich. Co więcej, jest on łatwiejszy w przeprowadzeniu, przez co może być też powszechniejszy i pozwala hakerom ominąć zabezpieczenia, dotrzeć do pamięci komputera i np. wykraść hasła. I choć zdaniem specjalistów Google poważniejszy w swojej naturze jest Spectre (pozwala hakerom oszukać komputer tak, by aplikacje udostępniły wrażliwe dane), to trzeba podkreślić, że produkty Intela narażone są na oba ataki.
Intel zmuszony jest do szybkiego gaszenia pożaru i producent nie marnuje czasu
Warto wspomnieć, że swoje aktualizacje wypuścili już Microsoft, Google, Apple, Red Hat i inni. Patch Intela tyczy się obu exploitów odkrytych przez Google, a Intel ściśle współpracuje z partnerami sprzętowymi w rozpowszechnianiu zarówno nowego firmware'u, jak i aktualizacji oprogramowania, by wyeliminować zagrożenie z osobistych systemów, ale także infrastruktury w chmurze. Intel ponownie zapewni ł, że wpływ aktualizacji na wydajność procesorów jest mocno zależny od ich obciążenia i wykorzystania, a przeciętny użytkownik raczej nie odnotuje żadnej różnicy. Zdają się to potwierdzać pierwsze testy, które praktycznie nie wykazują znaczących spadków w wydajności gier czy popularnych programów. Poza tym, Intel obiecał, że wszelkie negatywne efekty zostaną zminimalizowane z czasem.
Aktualizacja - oficjalny komunikat
Firma Intel wraz z partnerami branżowymi ogłosiły, że w środę zostały przeprowadzone dokładne testy, które miały na celu określenie wpływu niedawno wprowadzonych aktualizacji zabezpieczeń na ogólną wydajność systemu. Firmy Apple, Amazon, Google oraz Microsoft potwierdziły, że wspomniana aktualizacja ma niewielki lub zerowy wpływ na wydajność komputerów.
Apple – „Przeprowadzone przez nas testy przy użyciu ogólnodostępnych benchmarków wykazały, że wprowadzone w grudniu 2017 r. aktualizacje nie spowodowały wymiernego pogorszenia wydajności systemów macOS i iOS. Do testów zostały wykorzystane benchmarki: GeekBench 4, Speedometer, JetStream praz ARES-6.”
Microsoft – „Większość użytkowników usługi Azure nie powinna dostrzec zauważalnego wpływu wspomnianej aktualizacji na wydajność. Pracowaliśmy nad optymalizacją działania procesora oraz ścieżką wejścia/wyjścia i nie zaobserwowaliśmy znaczącego wpływu na wydajność po zainstalowaniu poprawki dot. bezpieczeństwa.”
Amazon – „Nie odnotowaliśmy znaczącego wpływu aktualizacji na wydajność podczas obciążeń dot. EC2 (Amazon Elastic Compute Cloud - elastyczne przetwarzanie w chmurze firmy Amazon).”
Google – „Podczas wykonywania większości zadań, w tym tych dotyczących infrastruktury chmury obliczeniowej dostrzegliśmy jedynie niewielki wpływ na ogólną wydajność systemu.”
Firma Intel uważa, że wpływ wspomnianych aktualizacji na wydajność jest w dużym stopniu zależny od obciążenia i nie powinien w znaczący sposób wpływać na przeciętnego użytkownika komputera. Testowanie i udoskonalanie aktualizacji oprogramowania powinno złagodzić ten wpływ.
Pokaż / Dodaj komentarze do: Intel obiecuje załatać 90% swoich procesorów do końca przyszłego tygodnia