Разбиране на Spectre и Meltdown
Изпълнителен директор на Intel Браян Крзанич каза в четвъртък, 15 март, че първите процесори, които ще видят хардуерни промени, които адресират недостатъците на Meltdown и Spectre, ще бъдат следващото поколение на компанията “Cascade Lake” Xeon Scalable чипове за пазара на сървъри и процесори Core от осмо поколение, които се доставят на масовия пазар през втората половина от 2018 г.
„Ние преработихме части от процесора, за да въведем нови нива на защита чрез разделяне, което ще предпази както от Варианти 2, така и от 3“, каза Крзанич. „Мислете за това разделяне като за допълнителни „защитни стени“ между приложенията и нивата на потребителски привилегии, за да създадете пречка за лошите актьори.“
Препоръчани видеоклипове
Както беше съобщено по-рано, Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) и Spectre Variant 2 (CVE-2017-5715) са три експлойта, представени през януари от Google Project Zero, Cybrus Technology и Технологичния университет в Грац. Те се възползват от начина, по който съвременните процесори „мислят напред“, докато изчисляват множество инструкции, използвайки техника, наречена спекулативно изпълнение.
По-конкретно, процесорите „предсказват“ резултата от своите задачи въз основа на информация, съхранена в паметта. Този метод ускорява цялостния изчислителен процес, но оставя всички тези незащитени данни широко отворени за избиране, както се вижда при експлойтите Meltdown и Spectre. След публичното им разкриване през януари, производителите на процесори, включително Intel и Qualcomm, се бориха да коригират явните проблеми със сигурността, базирани на хардуера.
Що се отнася до Intel, компанията пусна първоначална партида актуализации, но удари спирачките, когато клиентите започнаха да изпитват проблеми. След прегрупиране и изглаждане на пречупванията, пристигна втора вълна от актуализации, за да запуши дупките в сигурността без проблеми. Според Krzanich, 100 процента от процесорите, пуснати през последните пет години, вече са защитени срещу експлойти на Meltdown и Spectre, стига клиентите действително да прилагат актуализациите.
„С тези налични актуализации насърчавам всички да се уверят, че винаги поддържат своите системи актуални. Това е един от най-лесните начини да останете защитени“, каза Крзанич. „Като част от това, искам да призная и изразя признателността си към всички партньори от индустрията, които работи в тясно сътрудничество с нас, за да разработи и тества тези актуализации и да се увери, че са готови за производство.”
Към днешна дата актуализации, насочени към Meltdown и Spectre, са достъпни за всички процесори на Intel, вариращи от процесорите „Sandy Bridge“ от второ поколение до чиповете „Coffee Lake“ от осмо поколение. Можете да видите поколението версия на вашия процесор, като забележите числото след тирето в името на процесора, като например „6“ в Intel Core i7-6820HK от шесто поколение. Intel все още работи върху корекции за своите процесори „Nahalem“ и „Westmere“ от първо поколение.
Процесорите от осмо поколение, планирани да пристигнат през втората половина на 2018 г., вероятно произлизат от фамилията „Cannon Lake“ на Intel, базирана на 10nm технология. По същество това е по-малка версия на дизайна на процесора от седмо поколение на Intel, известен още като Kaby Lake, който започна да се доставя на производителите на мобилни устройства в края на 2017 г. Процесорите на Intel от девето поколение „Ice Lake“ за 2019 г. ще имат защити и срещу Meltdown и Spectre експлойти.
„Нашата работа не е свършена“, заключи Крзанич. „Това не е единично събитие; това е дългосрочен ангажимент. Един, който приемаме много сериозно.“
Препоръки на редакторите
- Как Meteor Lake от 14-то поколение планира да изпълни пътната карта на Intel
- Течът разкрива новите чипове Alder Lake-HX на Intel с 16 ядра
- Intel има план да свали най-добрите лаптопи на Apple
- Intel вече доставя мобилни чипове Alder Lake-P на дизайнери на хардуер
- Добре ли е Alder Lake в игрите? Intel казва, че разработчиците се нуждаят от „внимателно планиране“
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
