Розуміння Spectre і Meltdown
Генеральний директор Intel Браян Крзаніч сказав у четвер, 15 березня першими процесорами, які побачать апаратні зміни, які усувають недоліки Meltdown і Spectre, будуть наступне покоління компанії Масштабовані чіпи Xeon «Cascade Lake» для ринку серверів і процесори Core восьмого покоління надходять на основний ринок у другій половині 2018 року.
«Ми переробили частини процесора, щоб запровадити нові рівні захисту через розділення, які захищатимуть як від Варіантів 2, так і від 3», — сказав Крзаніч. «Подумайте про це розділення як про додаткові «захисні стіни» між програмами та рівнями привілеїв користувачів, щоб створити перешкоду для зловмисників».
Рекомендовані відео
Як повідомлялося раніше, Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) і Spectre Variant 2 (CVE-2017-5715) — три експлойти, представлені в січні Google Project Zero, Cybrus Technology і Технологічним університетом Граца. Вони використовують переваги того, як сучасні процесори «думають наперед» під час обчислення кількох інструкцій за допомогою техніки, яка називається спекулятивним виконанням.
Більш конкретно, процесори «передбачають» результат своїх завдань на основі інформації, що зберігається в пам’яті. Цей метод прискорює загальний обчислювальний процес, але залишає всі ці незахищені дані широко відкритими для вибору, як це видно з експлойтами Meltdown і Spectre. З моменту публічного оприлюднення в січні виробники процесорів, включаючи Intel і Qualcomm, намагалися вирішити кричущі апаратні проблеми безпеки.
Що стосується Intel, компанія випустила початкову партію оновлень, але натиснула на гальма, коли у клієнтів почали виникати проблеми. Після перегрупування та усунення недоліків надійшла друга хвиля оновлень, щоб без проблем закрити діри в безпеці. За словами Крзаніча, 100 відсотків процесорів, випущених за останні п'ять років, тепер захищені від експлойтів Meltdown і Spectre, якщо клієнти дійсно застосовують оновлення.
«Оскільки ці оновлення вже доступні, я закликаю всіх переконатися, що вони постійно оновлюють свої системи. Це один із найпростіших способів залишатися захищеним», — сказав Крзаніч. «У рамках цього я хочу відзначити та висловити свою вдячність усім галузевим партнерам, які тісно співпрацював з нами, щоб розробити та перевірити ці оновлення та переконатися, що вони готові до них виробництво».
На сьогоднішній день оновлення щодо Meltdown і Spectre доступні для всіх процесорів Intel, починаючи від процесорів «Sandy Bridge» другого покоління і закінчуючи чіпами «Coffe Lake» восьмого покоління. Побачивши номер після дефіса в назві процесора, наприклад «6» у Intel Core i7-6820HK шостого покоління, ви можете побачити випуск свого процесора за поколінням. Intel все ще працює над виправленнями для своїх процесорів «Nahalem» і «Westmere» першого покоління.
Процесори восьмого покоління, заплановані на випуск у другій половині 2018 року, ймовірно, походять від сімейства Intel «Cannon Lake» на основі 10-нм техпроцесу. По суті, це зменшена версія процесора Intel сьомого покоління, він же Kaby Lake, який почав поставлятися виробникам мобільних пристроїв наприкінці 2017 року. Процесори Intel дев’ятого покоління «Ice Lake» на 2019 рік матимуть захист від експлойтів Meltdown і Spectre.
«Наша робота не закінчена», – підсумував Крзаніч. «Це не поодинока подія; це довгострокове зобов'язання. Той, який ми сприймаємо дуже серйозно».
Рекомендації редакції
- Як Meteor Lake 14-го покоління планує реалізувати дорожню карту Intel
- Витік розкриває нові чіпи Intel Alder Lake-HX з 16 ядрами
- У Intel є план знищення найкращих ноутбуків Apple
- Intel вже постачає мобільні мікросхеми Alder Lake-P розробникам обладнання
- Чи вміє Alder Lake грати? Intel каже, що розробникам потрібно «ретельне планування»
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
