Поиск

Компания Intel подтвердила наличие ошибок в заплатке от уязвимостей Spectre и Meltdown. Как мы уже сообщали, эти ошибки вызывают частую перезагрузку серверов. На днях на сайте производителя микропроцессоров было опубликовано обращение, в котором он утверждает, что причину частой перезагрузки удалось установить. Пока Intel просит не устанавливать обновление. Его исправленную версию уже тестируют партнеры компании. Как только проверка будет закончена, исправленная версия станет доступна для установки. Подробнее о сроках развертывания новой версии компания обещает рассказать до конца недели. Навин Шеной, исполнительный вице-президент Intel, управляющий подразделением Data Center Group, принес извинения за неудобства, связанные с тем, что установка исходного обновления должна быть прекращена. Он заверил, что сотрудники компании работают над исправлением ошибки не покладая рук.

Создатель ядра Linux Линус Торвальдс особо никогда не сдерживал себя в выражениях. В 2012 году он обматерил NVIDIA за нежелание выпускать официальные поддерживаемые драйвера для ОС Linux и прямым текстом сказал, куда надо идти чипмейкеру. А на днях Торвальдс не выдержал и в свойственной ему манере без цензуры и политкорректности высказался в адрес Intel. Недовольство Торвальдса вызвала ситуация с выпуском исправления для уязвимостей Meltdown и Spectre. «Что, черт побери, происходит то, а?» – задается вопросом Торвальдс, рассуждая о разработанных Intel защитных механизмах от второго варианта уязвимости Spectre, попутно заявляя, что Intel делает «безумные вещи», которые «лишены всякого смысла». «В сущности, эти патчи являются полной и бесполезной чушью», – заявил Линус Торвальдс. Суть проблемы заключается в том, как Intel относится к самой уязвимости Spectre и решению связанных с ней проблем. Как отмечает ресурс The Register, как минимум два следующих поколения процессоров Intel будут содержать изъян в архитектуре и поставляться с опцией, позволяющей защититься от проведения данного типа атак на программном уровне. По сути, Intel рассматривает защиту от Spectre в качестве дополнительной опции, а не ошибки безопасности, которая должна быть обязательно устранена. «Пусть кто-нибудь свяжется с ними [с руководством Intel] и скажет, что это полное безумство. Пожалуйста, инженеры, хоть кто-то, поговорите с управленцами», – отмечает Торвальдс. В комментарии The Register представитель Intel заверил, что компания серьезно относится к отзывам отраслевых партнеров. «Мы активно сотрудничаем с сообществом Linux, в том числе и с Линусом, поскольку стремимся вместе работать над решением [проблем]», – сказал представитель Intel. Заявление Торвальдса появилось практически одновременно с обновленным гайдлайном Intel, в котором производитель призывает клиентов и пользователей воздержаться от установки проблемных заплаток, хотя еще недавно компания советовала ставить патчи как можно быстрее.

Компания Microsoft, которая вчера приостановила распространение обновления Windows, закрывающего уязвимости Meltdown, на системах с процессорами AMD, где оно вызвало серьезные проблемы – многие компьютеры вообще перестали загружаться, теперь рассказала о влиянии заплаток на производительность систем на основании собственных тестов. Итак, хорошей новостью является то, что для подавляющего большинства пользователей с новейшими компьютерами под управлением ОС Windows 10 обновление не окажет какого-либо заметного воздействия на производительность. А вот для пользователей, использующих более старые машины под управлением ОС Windows 7 или Windows 8 все уже не столь радужно, в данном случае снижение производительности будет более существенным. По словам Microsoft, наиболее существенным снижение производительности будет на системах с процессорами Intel поколения Haswell (2015) и старше. В настоящее время Intel вместе с производителями ПК готовят соответствующие патчи, но, откровенно говоря, большинство машин пока так и не получило апдейт. Ранее Intel обещала «пропатчить» большинство уязвимых систем до конца этого месяца. Ни для кого уже не секрет, что эти обновления приведут к падению производительности, но степень снижения, как подчеркивают в компании, будет зависеть от типа выполняемых задач и возраста системы. В Microsoft предупреждают, что большинство тестов за последнее время «не включают все патчи, касающиеся и ОС, и процессора». В официальном блоге руководитель подразделения Windows Терри Майерсон рассказывает, что на машинах с процессорами Skylake, Kaby Lake или более новыми чипами, работающими под управлением Windows 10, снижение производительности измерялось «однозначным числом». Другими словами, падение не достигало и 10%. Также Microsoft рассчитывает, что большинство пользователей не заметят этого воздействия, поскольку эти операции выполняются в течение нескольких миллисекунд. В случае более старых машин с процессорами Haswell и старше падение будет более ощутимым. Увы, здесь никаких цифр Microsoft не приводит. Это наталкивает на мысль, что все очень плохо и падение может достигать тех 35%, о которых говорили ранее. Microsoft также предупреждает владельцев систем под управлением ОС Windows Server, особенно тех, у кого основным сценарием является работа с интенсивным вводом-выводом данных. «Windows Server и любое приложение с интенсивным вводом-выводом данных демонстрирует более значительное снижение производительности с включенными исправлениями. Именно поэтому надо очень ответственно подойти к вопросу оценки рисков возможности запуска непроверенного кода через Windows Server, чтобы найти необходимый баланс между безопасностью и производительностью в конкретной среде». По сути, Microsoft предостерегает IT-компании от поспешной установки исправлений и советует хорошо подумать, стоит ли их устанавливать вообще. Это весьма необычно слышать от Microsoft совет о том, что, возможно, не нужно пропатчивать сервера. Впрочем, Meltdown и Spectre – это весьма необычные уязвимости, которые сложно эксплуатировать.