Компания Intel сегодня объявила, что выпускаемые прошивки и программные патчи для ее процессоров делают компьютерные системы на базе Intel «невосприимчивыми» к эксплойтам Spectre и Meltdown, которые были широко освещены на этой неделе.

Intel разработала и оперативно выпускает обновления для всех типов компьютерных систем на базе Intel, включая персональные компьютеры и серверы, которые делают эти системы невосприимчивыми к обоим эксплойтам (обозначаемым как «Spectre» и «Meltdown»), о которых сообщил Google Project Zero. Intel и ее партнеры добились значительного прогресса в развертывании обновлений в виде как программных патчей, так и обновлений прошивки.

Intel заявляет, что обновления были выпущены для большинства процессоров Intel, представленных за последние пять лет, и к концу следующей недели будет устранена уязвимость в более чем 90 процентах процессорных продуктов за последние пять лет.

Для пользователей Mac компания Apple уже устранила некоторые уязвимости в обновлении macOS High Sierra 10.13.2, и дальнейшие обновления появятся в macOS High Sierra 10.13.3. Чтобы обеспечить защиту для пользователей Mac, установите все последние обновления операционной системы и патчи прошивки. Как всегда, стоит избегать подозрительных программ, веб-сайтов и ссылок.

Сегодня Intel также подтвердила, что выпускаемые обновления для компьютеров Mac, ПК и Linux не должны существенно повлиять на повседневное использование и, по большей части, останутся незаметными. Похоже, это относится и к обновлению macOS High Sierra 10.13.2, поскольку сообщений о замедлении работы от пользователей Mac не поступало.

Intel по-прежнему считает, что влияние этих обновлений на производительность сильно зависит от рабочей нагрузки и для обычного пользователя компьютера не будет значительным и со временем будет смягчено. Хотя при некоторых дискретных рабочих нагрузках влияние обновлений программного обеспечения на производительность может быть изначально выше, дополнительная идентификация, тестирование и улучшение обновлений программного обеспечения после развертывания должны смягчить это воздействие.

Хотя намеки на конструктивный недостаток и уязвимость процессоров Intel появились во вторник, только в среду были опубликованы полные сведения об эксплойтах Meltdown и Spectre, которые используют механизм предсказательного выполнения инструкций процессора.

Meltdown затрагивает процессоры Intel, позволяя вредоносной программе получать доступ к данным из памяти работающих приложений, включая пароли, электронные письма, документы, фотографии и многое другое. Meltdown может быть использован для чтения всей физической памяти целевой машины, и это может быть сделано даже через обычный веб-сайт. Уязвимость особенно проблематична для облачных сервисов.

Spectre, который нарушает изоляцию между различными приложениями, является более широкой аппаратной проблемой, затрагивающей все современные процессоры Intel, ARM и AMD. Эксплуатировать Spectre сложнее, чем Meltdown, но и устранить его сложнее.

Хотя выходят патчи, которые, по-видимому, предотвращают текущие известные эксплойты Meltdown и Spectre, эти уязвимости предсказательного выполнения инструкций «будут продолжать оставаться проблемой» в течение многих лет, согласно исследователям безопасности. Появятся аналогичные уязвимости, и, хотя влияние на производительность от программных решений незначительно, оно все же присутствует.

Пол Кочер, один из исследователей безопасности, помогавших обнаружить эти недостатки, сказал The New York Times, что это будет «назревающая проблема на протяжении всего жизненного цикла оборудования». «Это не изменится завтра или послезавтра», — сказал он. «Понадобится некоторое время».