Генеральный директор Intel Брайан Кржанич на недавней встрече с инвесторами сообщил, что корпорация намерена представить аппаратное решение, которое позволило бы смягчить последствия обнаружения брешей Spectre и Meltdown. Однако заявление это оставило больше вопросов, чем ответов.

Четвертый квартал 2017 года стал лучшим в истории корпорации — ее оборот вырос по сравнению с аналогичным периодом предыдущего года на 4% и достиг 17,1 млрд долл. Вместе с тем две обнаруженные критические уязвимости затрагивают практически каждый процессор, поставляемый Intel для рынка персональных компьютеров и серверов, и сулят корпорации очень серьезные проблемы.

Совместно с производителями ПК и операционных систем в Intel спешно занялись разработкой микрокода, устраняющего эти уязвимости. Однако это помогло далеко не всем. Пользователям, столкнувшимся с неожиданными перезагрузками системы, в корпорации рекомендуют отказаться от обновлений. Теперь в Intel ищут другие способы ликвидации уязвимостей, но как это отразится на пользователях, пока неизвестно.

«Безопасность — главный приоритет»

«Безопасность является для нас главным приоритетом, — заявил Кржанич на встрече с инвесторами. — Ближайшая цель заключается в том, чтобы представить надежное решение, которое защитило бы инфраструктуру наших клиентов от этих эксплойтов. Мы работаем над внесением аппаратных изменений в будущие продукты, устраняющие угрозы Spectre и Meltdown. Соответствующие продукты появятся уже в этом году».

Подразделение Intel Client Computing Group сообщило о падении продаж на 2%, до 9 млрд долл. Продажи ноутбуков оставались стабильны, в то время как продажи настольных ПК сократились на 8%.

Кржанич еще раз заверил, что уязвимости не окажут влияния на ближайшие финансовые результаты.

Брайан Кржанич: «Безопасность является для нас главным приоритетом»

Источник: Intel

Шесть вопросов, на которые Intel предстоит дать ответ

У аналитиков с Уолл-стрит было много возможностей для того, чтобы прояснить стратегию Intel в области обеспечения безопасности оборудования. Но вместо этого они засыпали Кржанича вопросами о предполагаемых капитальных затратах Intel и планах в отношении рынка памяти.

А между тем массовых потребителей и корпоративных заказчиков в первую очередь беспокоит именно устранение аппаратных брешей в процессорах. Перечислим вопросы, которых мы ждали от аналитиков, и приведем ответы, которые, как нам кажется, могли бы прозвучать в ответ на эти вопросы.

1. Когда именно бреши будут устранены?

Предполагаемый нами ответ: в конце 2018 года. Здесь мы исходим из утечек информации о сроках появления процессоров Cascade Lake-X с нормой проектирования 14 нм, а также 10-нанометровых Cannon Lake, которые должны быть выпущены следом.

Стоит отметить, что Патрик Мурхед, работавший когда-то в AMD, а ныне являющийся главным аналитиком Moor Insights, не согласен с этой точкой зрения. «Убежден, что все решения уже найдены, иначе сроки выпуска новых чипов придется сдвигать минимум на год», — указал он.

2. Позволят ли внесенные изменения ликвидировать и Spectre, и Meltdown?

Предполагаемый нами ответ: только Meltdown. Как уже говорилось, Meltdown оказывает наиболее серьезное влияние на процессоры Intel. Объясняется это агрессивным характером упреждающего исполнения кода этим чипом. Кроме того, думается, для устранения Spectre в архитектуру придется вносить более фундаментальные изменения.

3. Отразятся ли вносимые изменения только на новых процессорах или же и на старых тоже?

Предполагаемый нами ответ: только на новых чипах, хотя потенциально в Intel могли бы охватить и уже существующие процессоры, особенно те из них, которые предназначены для серверов, используемых в облачной инфраструктуре.

4. Какое влияние изменения окажут на сами чипы?

Предполагаемый нами ответ: любое усложнение логики работы и физическое увеличение размеров микропроцессоров приводит к росту себестоимости. Однако придется ли Intel встраивать отдельные логические блоки или же корпорация ограничится только изменением структуры чипа, неизвестно. И если появятся дополнительные затраты, влияющие на стоимость, Intel должна будет проглотить это.

5. Как все это отразится на производительности?

Предполагаемый нами ответ: здесь можно исходить только из результатов тестирования. Пока мы видим, что при выполнении эталонных процессорных тестов эффект минимален, но он оказывается куда значительнее при расширенном тестировании производительности системы в целом.

6. Приведет ли выпуск процессоров с закрытыми аппаратными брешами к увеличению продаж ПК?

Предполагаемый нами ответ: если говорить о ПК потребительского класса, наверное, нет. Рост продаж в корпоративной среде более вероятен. Предприятия не хотят подвергать себя риску столкновения с множеством судебных исков, и любой грамотный продавец не преминет напомнить им об этом. Потребители же предпочтут молча стиснуть зубы и смириться с замедлением работы и отсутствием доступных графических процессоров.

Таковы наши предположения. Остается надеяться, что Intel все же раскроет подробности своих планов устранения аппаратных уязвимостей Spectre и Meltdown и сделает это уже в ближайшее время.

 

Spectre, Meltdown и гаджеты

В Google, чья группа Project Zero обнаружила бреши, отмечают, что даже если ваш смартфон уязвим, «использование бреши на большинстве Android-устройств является доказанно сложным и ограниченно результативным». В Apple, признавая, что все модели iPhone и iPad подвержены уязвимости Spectre, отмечают, что воспользоваться ею «крайне трудно». В компании также признают, что все устройства на iOS уязвимы для бреши Meltdown, однако уже выпущенное Apple обновление iOS 11.2 снижает риск. Что касается Spectre, в компании предложат соответствующие заплаты в ближайшее время.

Исправления разработали и в самой Google. Обновление ограничивает доступ к таймерам высокого разрешения, без которого атаку реализовать нельзя. В целом риск для более новых Android-фонов меньше: помимо аппаратов Google исправление уже поступило на смартфоны ряда производителей.

Если ваш смартфон уже не получает обновлений, есть вероятность, что злоумышленник заставит какое-либо приложение выдать ваши конфиденциальные данные, однако для этого ему понадобится физический доступ к смартфону: удаленное использование Spectre вряд ли возможно.

Что касается вопроса о возможном замедлении мобильных устройств после установки заплат, похоже, заметного влияния на производительность они не оказывают, хотя точную оценку на смартфонах выполнить сложнее, чем на ПК.