Η Intel ανταποκρίνεται στο σφάλμα του πυρήνα της CPU, ένα σφάλμα πυρήνα CPU, που αναφέρεται ως εκμετάλλευση αναλύσεων πλαϊνών καναλιών, έχει τη δυνατότητα να επηρεάζει τα τσιπ από την ARM και την AMD. Οι ενημερώσεις κώδικα για τις ευπάθειες Spectre και Meltdown ενδέχεται να φέρουν κυρώσεις από 0 έως 30 τοις εκατό.

Η Intel δήλωσε την Πέμπτη ότι μέχρι την επόμενη εβδομάδα η εταιρεία αναμένει να έχει επιδιορθώσει το 90% των επεξεργαστών της που κυκλοφόρησαν τα τελευταία πέντε χρόνια, καθιστώντας τους υπολογιστές και τους διακομιστές "ανοσοποιημένους" τόσο από τα Spectre όσο και από τα Meltdown εκμεταλλεύσεις. > Η ανακοίνωση της Intel ήταν η τελευταία ενημέρωση σε μια συνεχιζόμενη μάχη για την επισκευή μικροεπεξεργαστών ενάντια σε ένα ζεύγος τρωτών σημείων που κυκλοφόρησε αυτήν την εβδομάδα. Η εταιρεία δήλωσε ότι είχε ήδη κυκλοφορήσει ενημερώσεις "για την πλειοψηφία" των τσιπ που κυκλοφόρησε τα τελευταία πέντε χρόνια και θα χτυπήσει το σήμα 90 τοις εκατό την επόμενη εβδομάδα. Οι ενημερώσεις απελευθερώνονται ως ενημερώσεις υλικολογισμικού και ενημερωμένες εκδόσεις λογισμικού. Αυτή τη στιγμή, υπάρχουν δύο τομείς ανησυχίας για τα ευπάθειες Spectre and Meltdown, τα οποία περιγράψαμε λεπτομερέστερα σε ξεχωριστές ερωτήσεις. Πρώτον, υπάρχουν οι ανησυχίες σχετικά με την ασφάλεια: και τα δύο τρωτά σημεία επιτρέπουν σε έναν εισβολέα να αναζητήσει προνομιακά δεδομένα που συνήθως αποκρύπτονται. Υπάρχει επίσης μια ανησυχία ότι οποιεσδήποτε επιδιορθώσεις θα επιβραδύνουν τους υπολογιστές ως αποτέλεσμα, αν και η Intel έχει υποστηρίξει ότι ο μέσος χρήστης θα επηρεαστεί ελαφρώς.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Τι είναι αυτό σημαίνει:

Σε αυτό το σημείο, γνωρίζουμε ότι οι μεγάλοι προμηθευτές τσιπ και λειτουργικού συστήματος γνωρίζουν το πρόβλημα και εργάζονται για την απελευθέρωση των διορθώσεων. Το πρώτο θα πρέπει πιθανώς να φτάσει ως μέρος της Patch της Microsoft την Τρίτη, ή νωρίτερα. Αυτό που είναι ασαφές είναι πόσα διαφορετικά είδη λογισμικού και αρχιτεκτονικής CPU θα επηρεάσουν τα μπαλώματα και το ύψος των επιδόσεων (εάν υπάρχουν) που θα υποστούν οι υπολογιστές ως αποτέλεσμα. Είναι ένα πολύ περίπλοκο ζήτημα, έτσι δημιουργήσαμε μια συχνή ερώτηση σφάλματος πυρήνα του επεξεργαστή Intel που διαχωρίζει όλες τις πληροφορίες που γνωρίζουμε σε μια σαφή και εύκολη στην ανάγνωση γλώσσα για να σας βοηθήσει να τυλίξετε το κεφάλι σας γύρω από το.

Πώς φτάσαμε εδώ Αν νομίζετε ότι τόσο η Spectre όσο και η Meltdown ήταν νέα στην Intel - όχι, δεν είναι. Σε μια συζήτηση που δημοσιεύθηκε την Πέμπτη, η Intel δήλωσε ότι γνώριζε το πρόβλημα τον Ιούνιο του 2017. "Στην περίπτωση αυτή, οι ερευνητές της ασφάλειας παρουσίασαν τα συμπεράσματά τους με εμπιστοσύνη και εμείς και άλλες εταιρείες συνεργαστήκαμε για να επαληθεύσουμε τα αποτελέσματά τους, να αναπτύξουμε και να επικυρώσουμε το firmware αλλά και να τα καταστήσει ευρέως διαθέσιμα όσο το δυνατόν γρηγορότερα ", δήλωσε η εταιρεία.

Κατά τη διάρκεια τηλεδιάσκεψης την Τετάρτη το απόγευμα, η Intel έδωσε περισσότερη φως στην ευπάθεια του πυρήνα της CPU, που τώρα αναφέρεται ως" η εκμετάλλευση της ανάλυσης. "Αναμείνετε να δείτε τις ενημερώσεις κώδικα για να αντιμετωπίσετε το ελάττωμα τις επόμενες εβδομάδες, δήλωσαν στελέχη της Intel. Ο αντίκτυπος των επιδιορθώσεων των επιδόσεων αναμένεται να είναι σε απογοητευτικά επίπεδα - κάπου μεταξύ 0 και 30%, αν και οι "μέσοι" χρήστες υπολογιστών αναμένεται να δουν ελάχιστες επιπτώσεις.

Στο ερώτημα ποιοι μικροεπεξεργαστές της Intel επηρεάζονται: Ολα τους. Επεξεργαστής Intel Core i3 (45nm και 32nm)

επεξεργαστής Intel Core i5 (45nm και 32nm)

επεξεργαστής Intel Core i7 (45nm και 32nm)

• Intel Επεξεργαστές Intel Core 3ης γενιάς
• Επεξεργαστές Intel Core 4ης γενιάς
• Επεξεργαστές Intel Core 5ης γενιάς
• Επεξεργαστές Intel Core 6ης γενιάς
• Επεξεργαστές Intel Core 7ης γενιάς
• Επεξεργαστές Intel Core 8ης γενιάς
• Οικογένεια επεξεργαστών Intel Core X Series για πλατφόρμες Intel X99
• Οικογένεια επεξεργαστών Intel Core X Series για πλατφόρμες Intel X299
• Επεξεργαστής Intel Xeon 3400 σειρά
• Επεξεργαστής Intel Xeon 3600 series
• Επεξεργαστής Intel Xeon 5500 series
• Επεξεργαστής Intel Xeon 5600 series
• Επεξεργαστής Intel Xeon 6500 series
• Επεξεργαστής Intel Xeon 7500 series
• Επεξεργαστής Intel Xeon E3 Family
• Intel Xeon Επεξεργαστής E3 v2 Οικογένεια
• Επεξεργαστής Intel Xeon E3 v3 Οικογένεια
• Επεξεργαστής Intel Xeon E3 v4 Οικογένεια
• Επεξεργαστής Intel Xeon E3 v5 Οικογένεια
• Επεξεργαστής Intel Xeon E3 v6 Οικογένεια
• > Επεξεργαστής Intel Xeon E5 v2
• Επεξεργαστής Intel Xeon E5 v3
• Επεξεργαστής Intel Xeon E5 v4 Οικογένεια
• Επεξεργαστής Intel Xeon E7 Οικογένεια
• Επεξεργαστής Intel Xeon E7 v2
• Επεξεργαστής Intel Xeon E7 v3 Οικογένεια
• Επεξεργαστής Intel Xeon E7 v4 Οικογένεια
• Επεξεργαστής Intel Xeon Scalable Family
• Επεξεργαστής Intel Xeon Phi 3200, 5200, 7200 Series
• Επεξεργαστής Intel Atom Σειρά
• Επεξεργαστής Intel Atom x3 Series
• Επεξεργαστής Intel Atom Z Series
• Επεξεργαστής Intel Celeron JS Η Intel, της οποίας οι επεξεργαστές ήταν το επίκεντρο μιας αρχικής έκθεσης από το The Register, δήλωσε ότι τόσο η ARM όσο και η AMD, η Intel που επεξεργάζεται την τεχνολογία Intel Pentium® Series
• , καθώς και αρκετοί πωλητές λειτουργικού συστήματος, έχουν ενημερωθεί για την ευπάθεια. Το ελάττωμα ανακαλύφθηκε για πρώτη φορά από την ομάδα ασφάλειας του Project Zero της Google, λέει η Intel, η οποία επιβεβαίωσε η Google. Δύο ονόματα, Specter και Meltdown, χρησιμοποιούνται επίσης για τον εντοπισμό των τρωτών σημείων.
• Η Intel δήλωσε ότι θα εκδώσει τις δικές της ενημερώσεις μικροκωδίκων για να αντιμετωπίσει το ζήτημα και με την πάροδο του χρόνου ορισμένες από αυτές τις ενημερώσεις θα μετατραπούν σε υλικό. Κατά τη διάρκεια του Τύπου, η Microsoft αρνήθηκε να σχολιάσει πώς θα προχωρήσει, αν και αναμένεται να κυκλοφορήσει σύντομα τα δικά της μπαλώματα. Επίσης, η Google δημοσίευσε τη δική της έκθεση σχετικά με το ποια από τα προϊόντα της θα μπορούσε να επηρεαστεί: Αυτά περιλαμβάνουν τα τηλέφωνα Chrome και Android, αν και αυτά θα εξαρτηθούν από το πόσο γρήγορα οι κατασκευαστές τηλεφώνων θα προβάλλουν ενημερώσεις.
• Σύμφωνα με την Intel, η εκμετάλλευση είναι ένας τρόπος για έναν εισβολέα να παρατηρεί το περιεχόμενο της προνομιακής μνήμης, εκμεταλλευόμενο μια τεχνική της CPU που ονομάζεται κερδοσκοπική εκτέλεση για να παρακάμψει τα αναμενόμενα επίπεδα προνομίων. Αυτό μπορεί να δώσει πρόσβαση εισβολέα σε δεδομένα που κανονικά δεν θα είχε, αν και η Intel δήλωσε ότι τα δεδομένα δεν θα διαγραφούν ή θα τροποποιηθούν.
• Στην πραγματικότητα, η Intel και οι ερευνητές ταυτοποίησαν τρεις παραλλαγές, γνωστές ως " , "Ένεση στόχευσης υποκαταστήματος" και "φορτίο δεδομένων αδίστακτων", όλα τα οποία χρησιμοποίησαν ελαφρώς διαφορετικές μεθόδους επίθεσης. Σε κάθε περίπτωση, οι ενημερώσεις του λειτουργικού συστήματος μείωσαν το πρόβλημα.
• Ο Steve Smith, ένας από τους μηχανικούς που οδηγεί στην Intel που ανέφερε τα ευρήματα της εταιρείας, πρόσθεσε ότι δεν έχουν ανακαλυφθεί στο περιβάλλον άγριες επιθέσεις που χρησιμοποιούν την ευπάθεια. Επίσης, αρνήθηκε να αναφέρει ότι η ευπάθεια ήταν ελάττωμα ή ότι ήταν συγκεκριμένη για την Intel. "Ο επεξεργαστής λειτουργεί στην πραγματικότητα όπως το σχεδιάσαμε", δήλωσε ο Smith στον επενδυτή κατά τη διάρκεια της τηλεδιάσκεψης.
• Η ανακάλυψη οδήγησε τους κατασκευαστές υλικού σε όλο τον κόσμο να ανταποκριθούν στην ευπάθεια με έναν «υπεύθυνο τρόπο», δήλωσε ο Smith.
• Intel: αυτό είναι ένα πρόβλημα σε ολόκληρο τον κλάδο
• Οι εταιρείες είχαν προγραμματίσει να κάνουν την αποκάλυψη την επόμενη εβδομάδα, όταν τα patches έγιναν διαθέσιμα. Η Intel δήλωσε ότι σχολιάζει εκ των προτέρων εξαιτίας αυτού που ονομάζεται "τρέχουσες ανακριβείς αναφορές των μέσων μαζικής ενημέρωσης", αν και στην ανακοίνωσή της δεν υπήρξε καμία αμφισβήτηση αυτών των αναφορών. Η εταιρεία δημοσίευσε μια δήλωση στα μέσα ενημέρωσης και ακολούθησε μια τηλεδιάσκεψη
• "Οι εταιρείες Intel και άλλες τεχνολογίες έχουν ενημερωθεί για νέα έρευνα ασφάλειας που περιγράφει μεθόδους ανάλυσης λογισμικού που, όταν χρησιμοποιούνται για κακόβουλους σκοπούς, έχουν τη δυνατότητα συλλέγουν λάθος δεδομένα ευαίσθητα από υπολογιστικές συσκευές που λειτουργούν όπως έχουν σχεδιαστεί », δήλωσε η Intel. "Η Intel πιστεύει ότι αυτά τα εκμεταλλεύματα δεν έχουν τη δυνατότητα να διαφθείρουν, να τροποποιήσουν ή να διαγράψουν δεδομένα."
• Η Intel υποστήριξε ότι η ευπάθεια είναι συνδεδεμένη με άλλες αρχιτεκτονικές πέραν της δικής της, ονομάζοντας AMD- που αρνήθηκε ότι οι μάρκες της επηρεάζονται - Η ARM Holdings, η αρχιτεκτονική που βρίσκεται στην καρδιά των περισσότερων επεξεργαστών smartphone - ως πρόσθετες εταιρείες των οποίων τα προϊόντα είναι "ευαίσθητα" σε αυτές τις εκμεταλλεύσεις, μαζί με αρκετούς πωλητές λειτουργικού συστήματος.

"Γνωρίζουμε αυτό το ζήτημα σε ολόκληρο τον κλάδο και έχουμε συνεργαστεί στενά με τους κατασκευαστές chip για να αναπτύξουμε και να δοκιμάσουμε μετριασμούς για να προστατέψουμε τους πελάτες μας", δήλωσε ένας εκπρόσωπος της Microsoft σε email. "Είμαστε στη διαδικασία ανάπτυξης μετριασμών για υπηρεσίες cloud και επίσης έχουν κυκλοφορήσει ενημερώσεις ασφαλείας για την προστασία των πελατών των Windows από τα τρωτά σημεία που επηρεάζουν τα υποστηριζόμενα τσιπ υλικού από Intel, ARM και AMD."

Η AMD αρνήθηκε ότι οι επεξεργαστές της επηρεάζοντας, δηλώνοντας ότι υπήρχε "σχεδόν μηδενικός κίνδυνος για τους επεξεργαστές της AMD" αυτή τη στιγμή. Η εταιρεία επεσήμανε επίσης τις απαντήσεις της στις τρεις παραλλαγές της ευπάθειας σε μια γραφική παράσταση.

AMD

Η Intel επεδίωξε να εξηγήσει γιατί δεν είχε αποκαλύψει ακόμα την ευπάθεια, υποστηρίζοντας ότι ήταν κοντά στην τοποθέτηση πριν από τη διάσπαση ειδήσεων . "Η Intel έχει δεσμευτεί για τη βέλτιστη πρακτική της βιομηχανίας για την υπεύθυνη αποκάλυψη πιθανών ζητημάτων ασφάλειας, γι 'αυτό και η Intel και άλλοι προμηθευτές είχαν προγραμματίσει να αποκαλύψουν αυτό το ζήτημα την επόμενη εβδομάδα όταν θα είναι διαθέσιμες περισσότερες ενημερώσεις λογισμικού και υλικολογισμικού", δήλωσε η Intel. επίσης, ότι έχει επηρεαστεί το πρόγραμμα περιήγησης Chrome, αν και υπάρχει θεραπεία σε δύο βήματα: αφενός, βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας ενημερώνεται μέχρι την έκδοση 63. Δεύτερον, μια προαιρετική λειτουργία που ονομάζεται Απομόνωση ιστότοπου μπορεί να ενεργοποιηθεί για να παρέχει μετριασμό απομονώνοντας τους ιστότοπους σε χωριστά χώρους διεύθυνσης. Αυτή η προαιρετική σημαία, η οποία μπορεί να ενεργοποιηθεί στο chrome: // flags / # enable-site-per-process, ενεργοποιεί την απομόνωση ιστότοπου. Τέλος, το Chrome 64, το οποίο θα κυκλοφορήσει στις 23 Ιανουαρίου, θα προστατεύσει τους χρήστες από την εκμετάλλευση πλαϊνών καναλιών, ανέφερε η Google.

Η Mozilla είπε ότι προσαρμόζει το χρονοδιάγραμμά της εντός του Firefox για να μετριάσει τις επιπτώσεις των δύο τρωτών σημείων

Τι μπορείτε να κάνετε εν τω μεταξύ; Η συμβουλή της Intel είναι να ακολουθήσει το παλιό μάντρα του patch, patch, patch. "Ελέγξτε με τον προμηθευτή του λειτουργικού σας συστήματος ή με τον κατασκευαστή του συστήματος και εφαρμόστε τις διαθέσιμες ενημερώσεις αμέσως μόλις αυτές είναι διαθέσιμες", ανέφερε η εταιρεία. "Ακολουθώντας τις καλές πρακτικές ασφαλείας που προστατεύουν από το κακόβουλο λογισμικό γενικά θα βοηθήσουν επίσης στην προστασία από πιθανή εκμετάλλευση έως ότου εφαρμοστούν ενημερώσεις."

Το ζήτημα της απόδοσης: μια ενημερωμένη έκδοση κώδικα θα επιβραδύνει τον υπολογιστή σας

Αλλά με ένα έμπλαστρο Θεραπεία χειρότερη από την ασθένεια; Σύμφωνα με το Μητρώο, το οποίο ανέφερε αρχικά την ιστορία, οι χρήστες υπολογιστών θα μπορούσαν να "κοιτάξουν μια μπάλαpark σχήμα πέντε έως 30 τοις εκατό επιβραδύνουν, ανάλογα με το έργο και το μοντέλο του επεξεργαστή" εάν εφαρμοστεί μια ενημερωμένη έκδοση κώδικα. αισθάνονται ότι ο τυπικός τελικός χρήστης δεν θα υποστεί κακό αποτέλεσμα. "Αντίθετα με κάποιες αναφορές, οποιεσδήποτε επιπτώσεις επιδόσεων εξαρτώνται από το φόρτο εργασίας και, για τον μέσο χρήστη του υπολογιστή, δεν θα πρέπει να είναι σημαντικές και θα μετριάζονται με την πάροδο του χρόνου", ανέφερε η Intel στη δήλωσή της.

Η Intel πήγε λίγο περισσότερο κλήση, αλλά και πάλι χωρίς καμία από τις πραγματικές σαφήνεια οι πελάτες μπορεί να έχουν ελπίδα για. "Εξαρτάται από το φόρτο εργασίας που χρησιμοποιείται ειδικά", δήλωσε ο Smith.

Η Intel δεν κάνει διάκριση μεταξύ PC-πελάτη και διακομιστή datacenter όταν εξετάζει τα αποτελέσματα του σφάλματος, ανέφεραν στελέχη. Αντ 'αυτού, οι εφαρμογές που υπάρχουν κυρίως στο χώρο των χρηστών θα μπορούσαν να έχουν αντίκτυπο μεταξύ 0 και 2%, δήλωσαν στελέχη. Ωστόσο, οι συνθετικοί φόρτοι εργασίας, οι οποίοι στηρίζονται σε μεγάλο βαθμό στην αλληλεπίδραση μεταξύ της εφαρμογής και του λειτουργικού συστήματος, θα μπορούσαν να υποστούν έως και 30% επιτυχία.

Περισσότερα στοιχεία δείχνουν ότι οι χρήστες PC δεν θα αισθανθούν κάποια σημαντικά αποτελέσματα από μια ενημερωμένη έκδοση κώδικα. Όπως έδειξε η προηγούμενη αναφορά μας, οι δοκιμές σε αρκετά δημοφιλή παιχνίδια χρησιμοποιώντας μια ενημερωμένη έκδοση του Linux, όχι Windows, δεν έδειξαν καμμία πτώση πλαισίου εκτός του περιθωρίου σφάλματος. Τα δοκιμασμένα παιχνίδια περιλάμβαναν

Dota 2, Counter-Strike: Παγκόσμια επίθεση, Deus Ex: Ανθρώπινο διαιρούμενο, Αυγή του πολέμου III, F1 2017,

και

Η αρχή Talos

σε Linux 4.15-rc6 μηχάνημα με Core i7-8700K και Radeon Vega 64.

Κανένα από αυτά δεν έτρεξε στην τεχνολογία DirectX της Microsoft, η οποία ενσωματώνεται βαθιά στο λειτουργικό σύστημα των Windows.

Ελέγξτε ξανά με το PCWorld για επικείμενες αναφορές και ανατρέξτε στις ενημερωμένες συχνές ερωτήσεις μας για μια σύνοψη των πιο πρόσφατων ευρημάτων

Αυτή η ιστορία ενημερώθηκε στις 3:36 μ.μ. στις 4 Ιανουαρίου, με πρόσθετες λεπτομέρειες από την Intel σχετικά με τους επεξεργαστές που επηρεάζονται.