Генеральный директор Intel Брайан Крзанич сегодня опубликовал открытое письмо клиентам Intel в связи с аппаратными уязвимостями «Meltdown» и «Spectre», затрагивающими его процессоры.

В письме Крзанич заявляет, что к 15 января будут выпущены обновления как минимум для 90 процентов процессоров Intel, представленных за последние пять лет, а обновления для оставшихся поступят в конце января.

Для клиентов Apple устройства macOS и iOS были обновлены с защитой от Spectre и Meltdown. Meltdown была устранена в macOS High Sierra 10.13.2 и iOS 11.2, в то время как меры по устранению Spectre были представлены в дополнительном обновлении macOS 10.13.2 и iOS 11.2.2, оба из которых были выпущены на этой неделе. Уязвимости также были устранены в более старых версиях macOS и OS X.

По словам Крзанича, в дальнейшем Intel обещает предлагать своевременную и прозрачную коммуникацию с подробностями о прогрессе установки исправлений и данных о производительности. Поскольку Spectre и Meltdown являются аппаратными уязвимостями, их необходимо устранять с помощью программных решений. В некоторых случаях эти программные исправления приводят к замедлению работы машин.

Пользователям Apple не нужно беспокоиться о влиянии на производительность. По данным Apple, Meltdown не привела к заметному снижению производительности на устройствах под управлением macOS и iOS в различных тестах. Spectre, исправленная с помощью мер в Safari, не оказала заметного влияния на большинство тестов, но снизила производительность менее чем на 2,5% в тесте JetStream. Apple заявляет, что планирует продолжать совершенствовать свои меры защиты в будущем.

В дополнение к сохранению прозрачности в отношении влияния программных исправлений на производительность, Крзанич говорит, что Intel обязуется раскрывать информацию об уязвимостях безопасности и делиться аппаратными инновациями, которые в будущем предотвратят подобные атаки.

Безопасность наших клиентов — это постоянный приоритет, а не одноразовое событие. Чтобы ускорить обеспечение безопасности всей отрасли, мы обязуемся публично выявлять значительные уязвимости безопасности в соответствии с правилами ответственного раскрытия информации и, кроме того, мы обязуемся работать с отраслью для обмена аппаратными инновациями, которые ускорят прогресс на уровне отрасли в решении проблем атак по побочным каналам. Мы также обязуемся выделить дополнительное финансирование для академических и независимых исследований потенциальных угроз безопасности.

Для тех, кто пропустил новости на прошлой неделе: Spectre и Meltdown — это серьезные аппаратные уязвимости, которые используют механизм спекулятивного выполнения процессора, потенциально позволяя хакерам получать доступ к конфиденциальной информации.

Spectre и Meltdown затрагивают все современные процессоры, включая те, которые используются в устройствах Mac и iOS, и эти две уязвимости будут оставаться проблемой в обозримом будущем, поскольку их полное устранение требует нового дизайна оборудования. Apple предотвратила воздействие Spectre и Meltdown на клиентов с помощью обновлений программного обеспечения, но всем производителям оборудования и программного обеспечения придется учитывать дополнительные атаки с использованием спекулятивного выполнения в будущем.

Клиенты Apple должны убедиться, что их Mac и устройства iOS обновлены до новейшего программного обеспечения, чтобы оставаться защищенными от вредоносных атак, которые могут использовать эти уязвимости.