Выявить ошибку в вашей системе — это только полдела, верно? Другая половина пытается придумать, как это исправить. Но если исправление только замедляет работу вашей машины, создается впечатление, что оно просто возвращает вас к исходной точке. Хотя Google и Microsoft выявили ошибку в процессоре, исправление может замедлить работу компьютеров.
Недостаток процессора
Microsoft и Google объединились, чтобы объявить о новой уязвимости безопасности ЦП, которая аналогична уязвимостям, обнаруженным ранее в этом году: Meltdown и Spectre. Они могут предоставить хакерам доступ к чрезвычайно конфиденциальным данным, таким как пароли и ключи шифрования.
Этот новый недостаток ЦП, называемый спекулятивным обходом хранилища (или вариант 4), похож на Spectre тем, что он «использует спекулятивное выполнение, которое используют современные ЦП», согласно The Verge.
Microsoft назначила высокую цену в 250 000 долларов за обнаруженные ошибки, похожие на Meltdown и Spectre, еще в марте, но Speculative Store Bypass был фактически обнаружен в ноябре прошлого года.
Хотя все основные браузеры были исправлены для Meltdown, Intel отмечает, что «эти меры по снижению риска также применимы к варианту 4 и доступны потребителям для использования уже сегодня».»
Это здорово! Проблема решена, да? Судя по всему, это не так, поскольку, в отличие от Meltdown, эта новая уязвимость также содержит обновления прошивки для процессоров, которые могут повлиять на производительность вашей машины.
Плохой выбор
Какой это выбор! Вы можете либо справиться с ошибкой ЦП и беспокоиться, что хакеры украдут ваши конфиденциальные данные, либо вы можете исправить это и замедлить работу вашей системы. Не такой уж и большой выбор, не так ли?
Intel создала бета-версии обновлений микрокода для Speculative Store Bypass. Они ожидают, что они будут готовы для публики в ближайшем будущем. В обновлениях прошивки функция Speculative Store Bypass будет отключена по умолчанию, что должно гарантировать, что системы большинства пользователей не будут замедляться.
“Если этот параметр включен, мы наблюдали снижение производительности примерно на два-восемь процентов на основе общих оценок таких тестов, как SYSmark 2014 SE и целочисленный показатель SPEC, на тестовых системах клиента 1 и сервера 2.— объяснил руководитель службы безопасности Intel Лесли Калбертсон.
Таким образом, вам, возможно, все равно придется выбирать между безопасностью и производительностью, но есть надежда, что ваша система будет такой же, как и большинство других, и вам не придется делать этот выбор. Microsoft работает с Intel и AMD, чтобы выяснить, как это повлияет на производительность систем.
«Мы продолжаем работать с затронутыми производителями чипов и уже выпустили средства глубокоэшелонированной защиты для устранения уязвимостей спекулятивного выполнения в наших продуктах и сервисах», – заявил представитель Microsoft.р>
«Нам не известно ни об одном экземпляре этого класса уязвимостей, затрагивающем Windows или нашу инфраструктуру облачных сервисов. Мы стремимся предоставить нашим клиентам дополнительные меры по смягчению последствий, как только они станут доступны, и наша стандартная политика в отношении проблем с низким уровнем риска заключается в обеспечении исправлений в соответствии с нашим графиком обновлений во вторник».
Intel также усердно работает над изменениями в процессорах. Они модернизируют процессоры, чтобы лучше защитить их от уязвимостей. Их процессоры Xeon следующего поколения будут иметь встроенную аппаратную защиту, а поставки процессоров Intel Core 8-го поколения начнутся во второй половине 2018 года.
Движение вперед
Что вы, потребители, думаете об этом новом недостатке процессора? Повлияет ли это на вас? Какой бы вы сделали выбор, если бы вам пришлось выбирать между безопасностью и более медленной машиной? Выключите звук в разделе комментариев ниже и дайте нам знать.
