Intel не раскрывает данные о замедлении чипов после обновления

Гендиректор Intel Брайан Крзанич уверяет, что компании неизвестно ни одного случая, когда злоумышленникам удалось бы воспользоваться глобальными уязвимости Meltdown или Spectre. 90% процессоров, выпущенных за последние пять лет, получат обновления до конца недели, оставшиеся — до конца месяца. Руководство компании по-прежнему уходит от прямого ответа на вопрос о том, как патч скажется на производительности.

Как отмечает The Verge, Крзанич в своем выступлении на CES сосредоточился на эффективности обновления, а на известия об уязвимостях отделался общими фразами: «Хочу поблагодарить индустрию за общие усилия... Так много компаний сотрудничают (в этом)». Что касается чипов от Intel, Крзанич обещал до конца недели выпустить обновления для 90% процессоров последних пяти лет выпуска. «Для оставшихся — к концу января», — прогнозирует топ-менеджер. Какой будет политика в отношении более старых процессоров, глава компании не уточнил.

Также руководство Intel по-прежнему уходит от детальной «оценки ущерба». Крзанич заявил, что ему неизвестно о случаях, когда любая из двух уязвимостей была использована злоумышленниками для кражи личных данных. При этом документы группы Google Project Zero (считается, что ее специалисты первыми обнаружили уязвимость) указывают, что при использовании Meltdown и Spectre следов в лог-файлах не остается.

Кроме того, Крзанич прямо не говорил и о замедлении процессоров после предстоящего обновления. Обе уязвимости эксплуатируют нюансы спекулятивного исполнения команд в процессорах крупнейших производителей, и один из методов противодействия — ограничение или отключение кэша, где исполняется код. Эксперты ранее предположили, что процессоры могут стать медленнее на 30%. «Мы полагаем, воздействие этих апдейтов на производительность будет сильно зависеть от нагрузки... В некоторых случаях она будет выше, чем в других, и мы продолжаем работу по снижению этого воздействия», — цитирует слова гендиректора пресс-релиз Intel.

Полностью с выступлением Крзанича можно ознакомиться на сайте компании.

The Verge с иронией отмечает, что единственной «хорошей» новостью для Intel, планы которой на CES пришлось срочно перекраивать за неделю до выставки, стало то, что уязвимости затрагивают процессоры и других производителей — AMD и ARM.

Слова Крзанича об эффективном сотрудничестве различных компаний тоже не до конца верны. Так, Microsoft пришлось срочно отозвать патч для Windows 10 и процессоров от AMD: компьютеры с ним отказались загружаться. Разработчик Windows обвиняет в этом неточную документацию производителя процессоров.

На сайте US-CERT опубликованы ссылки на большинство патчей и разъяснений, которые выпущены отдельными производителями для устранения Meltdown и Spectre.

О глобальной уязвимости в процессорах с системой спекулятивного исполнения команд общественности стало известно в начале января. Дефект затрагивает практически все процессоры Intel в большинстве компьютеров на базе Windows, macOs и Linux, а также системы на базе AMD и ARM.

///
Intel предупредила, что ее обновления для устранения ошибок чипов также не лишены дефектов

Intel негласно советует клиентам воздержаться от установки обновлений, которые необходимы для устранения новых уязвимостей системы безопасности, отмеченных практически на всех процессорах компании. Выяснилось, что обновления сами не лишены дефектов, сообщает Dow Jones.

Это указывает на сложность проблемы, с которой столкнулась Intel, пытаясь устранить беспрецедентные уязвимости. О них стало известно более недели назад.

В конфиденциальных документах, предоставленных клиентам в среду и оказавшихся в распоряжении The Wall Street Journal, Intel указала, что обнаружила три проблемы в обновлениях, подготовленных за последнюю неделю для «микрокода» — программного обеспечения, устанавливаемого непосредственно на процессоре. Обновления Intel отличаются от патчей, созданных такими разработчиками операционных систем, как Microsoft Corp.

Intel в техническом бюллетене советует клиентам «повременить с дополнительным использованием этих обновлений для микрокода». «Intel будет часто предоставлять обновления», — добавила компания.

Документ был разослан производителям компьютеров и крупным провайдерам облачных услуг вслед за тем, как появилось несколько сообщений о том, что после обновлений некоторые компьютеры пришлось перезагружать, пояснил Стивен Смит, генеральный управляющий группы дата-центров Intel.

Неисправности, по его словам, «не имеют отношения к безопасности». Смит добавил, что они влияют на ряд более старых чипов для ПК и серверов Intel, в том числе на процессоры Broadwell, созданные в 2015 году, и чипы Haswell, относящиеся к 2013 году.

Intel, как пояснил Смит, рекомендует клиентам воспользоваться обновлениями микрокода, доступными у производителей компьютеров, но при этом советует производителям ПК и провайдерам облачных услуг воздержаться от использования обновлений микрокода Intel.

Один из партнеров Intel, ознакомившийся с ее документами, видит проблему в том, что компания уведомляет только избранных клиентов. Intel в открытом доступе «предоставила обновления микрокода, но при этом не опубликовала важную техническую информацию о том, что рекомендует не использовать их», сказал партнер.

По словам Смита, Intel планирует разместить новую информацию о данной проблеме на своем сайте.

Intel, которая доминирует на рынке чипов для ПК и серверов, на прошлой неделе сказала, что в ближайшее время намерена обеспечить обновления микрокода для 90% процессоров, которые она выпустила за последние пять лет.