Wczorajsze informacje na temat luki w procesorach Intela wywołały ogromne zamieszanie, ale sprawa jest rozwojowa i napływają do nas kolejne szczegóły w tej sprawie. Zainteresowane firmy opublikowały także oświadczenia i jedną z nich jest najbardziej zainteresowany Intel, który stara się nieco ugasić ten pożar.

Przypominamy, że początkowe doniesienia wskazywały, że problem dotyczy niemal wyłącznie procesorów Intela (praktycznie wszystkich modeli od 1995 roku) i aktualizacja łatająca wykrytą lukę prowadzić ma do dużych spadków wydajności (nawet 30%, choć pojawiają się i większe wartości), zależnych od modelu procesora i zastosowania. Co prawda, embargo na informacje w tej sprawie potrwać miało do przyszłego tygodnia, ale Intel zmuszony był zareagować wcześniej, do czego zmusiły go podobno "nieprecyzyjne" doniesienia medialne. Nieprawdą ma być bowiem, że exploity wynikają z błędu lub luki w ich procesorach oraz fakt, że tyczy się to tylko ich produktów. Co ciekawe, zdaniem producenta nie mamy tu do czynienia z błędem, ale z " zestawem metod badawczych", które nie pozwalają na uszkodzenie lub skasowanie danych.

intel-pentium-silver-and-celeron-chip

Firma zapewnia także, że "przeciętny użytkowników komputera" praktycznie nie poczuje żadnej różnicy w wydajności po zainstalowaniu aktualizacji bezpieczeństwa, a wszelkie negatywne efekty zostaną zminimalizowane z czasem. Poza tym, Intel nie omieszkał wskazać palcem innych i w oświadczeniu przeczytać możemy, że na te exploity narażone są także procesory wielu innych producentów. Koncern wymienia tu AMD i ARM jako firmy, z którymi blisko współpracuje nad załataniem problemu. Co więcej, Intel wierzy, iż ich procesory są najbezpieczniejsze na świecie, ale biorąc pod uwagę ostatnie wpadki koncernu w tym zakresie (przypominamy o zamieszaniu wokół IME) jakoś trudno nam w to uwierzyć.

Google także postanowiło nie czekać z ujawnianiem pierwszych szczegółów i w odróżnieniu od Intela nazywa te podatności lukami, określając je nawet "poważnymi błędami bezpieczeństwa". Firma wyodrębniła tu dwa różne ataki Meltdown Spectre, które pozwolić mogą atakującym na kradzież danych z naszego komputera, urządzenia mobilnego czy nawet chmury (w tym haseł, zdjęć, emaili, wiadomości czy dokumentów) wyposażonego w procesor Intela, ARM i AMD. W przypadku serwerów, ich operatorzy wprowadzić mieli już stosowne zabezpieczenia, a jeśli chodzi o androidowe urządzenia, to w tym przypadku wykorzystanie exploitów ma być trudne i ograniczone (więcej na ten temat znajdziecie w TYM miejscu).

dims

Microsoft zabezpieczył już swoje serwisy oparte na chmurze i wydał wcześniej niż zakładano łatkę dla systemów Windows (ta może być blokowana przez niekompatybilny program antywirusowy).  Gigant z Redmond zapewnia, że infrastruktura platformy Azure została już zaktualizowana i "większość" klientów nie powinna odnotować różnicy w wydajności. Firma także wspomina o zagrożeniu na urządzeniach wyposażonych w procesory Intela, AMD i ARM.

O ile luka w CPU Intela podkreślana jest na każdym kroku, tak AMD od początku przekonuje, że jego procesory są bezpieczne. Wbrew temu, co zdają się sugerować Google i Microsoft, czerwona ekipa zapewnia, że w związku z różnicami w architekturze stosowanej przez AMD ryzyko na chwilę obecną jest tu praktycznie bliskie zera, a aktualizację informacji w tej sprawie poznać mamy wraz z ujawnieniem szczegółów luk. ARM przekonuje z kolei, że większość jego procesorów nie jest zagrożona, a pod TYM adresem podaje w jakich przypadkach powinniśmy być zaniepokojeni. Zdaje się więc, że rzeczywiście to Intel ma największy problem.

Źródło: Intel