Крупнейший провал на рынке процессоров или почему Intel ждут тяжелые времена
С самых первых дней 2018 года назревает грандиозный скандал в технологическом сегменте рынка. Лаборатория Google Project Zero, занимающиеся поиском уязвимостей, нашла крупнейшую, можно даже сказать, грандиознейшую уязвимость современных микропроцессоров, способную перекроить современный рынок, сбросив с пьедестала Intel вместе с их процессорами.
Плохое начало года для процессорных гигантов
Корпорация добра объявила о двух найденных уязвимостях, выявленных с помощью специально разработанных атак. Данные уязвимости могут привести к похищению конфиденциальных данных пользователей даже в случае тотальной защиты (антивирусы, фаерволы и т.д.).
Spectre — скрытая угроза
Первый тип атаки назвали Spectre, затрагивает практически все широко используемые процессоры, включая AMD, Intel и чипы с архитектурой ARM. Позволяет получить доступ к кэшу конкретного приложения. Но хорошая новость в том, что Spectre сложен в исполнении, так как требует первоначальной идентификации атакуемого процесса.
Среднестатистическому пользователю не стоит беспокоиться, так как данный тип атаки требует серьезной подготовки и если у вас нет миллионов и вы не насолили какому нибудь русскому хакеру, то вам можно не беспокоиться. 😉
Meltdown — черная дыра для Intel
А вот с уязвимостью у Intel дела обстоят куда серьезней. Помимо сложного и исправимого Spectre для Intel действенен другой тип атаки, под названием Meltdown. Перед Meltdown уязвимы все процессоры Intel выпущенные с 1995 года.
Уязвимость заключается в том, что когда процессор одновременно обрабатывает данные нескольких приложений , одно из них может получать информацию из другого. Этим могут воспользоваться злоумышленники, например, для кражи паролей.
Проблема в том, что исправление такой оплошности требует программной заплатки на уровне ядра всех популярных ОС, которая полностью разделит память ядра и пользовательских процессов, «вылеченные» операционные системы потенциально могут привести к значительному падению производительности ПК — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.
Кто виноват и что делать
Крупнейшие компании почти моментально выпустили патчи, исправляющие уязвимости, но пагубно влияющие на производительность.
Microsoft выпустила патчи для 7, 8, 10 Windows, которые автоматически ставятся на все компьютеры еще с 4 января. Если у вас отключены автообновления, то советуем обновиться, так как уязвимость довольно серьезная.
Последняя macOS 10.13.2 уже включает в себя необходимые исправления. А так как MacOS использует идентификаторы процессов (PCID), потери яблочных процессоров не столь существенны.
Google выпустила обновление на свои Pixel и Nexus (Google Pixel, Nexus 6P и 5X), а вскоре обновят Сhrome OS и браузер Chrome.
Различные ресурсы и эксперты после публикации новостей тут же ринулись тестировать ПК с заплаткой и тут есть как плохие, так и хорошие новости. Если вы обычный пользователь и сидите за компьютером исключительно в развлекательных целях, то скорее всего разницы вы никакой не почувствуете, так как производительность в играх после выпуска заплатки почти не изменилась
А вот если вы работаете на ПК, то последствия заплатки могут сильно сказаться на работоспособности вашей рабочей лошадки, в особенности сильно заметна разница во взаимодействии с СУБД.
Падение производительности у каждого процессора проявляется в разной степени и в разных приложениях.
Тёмная сторона Intel
Google уведомили о Spectre и Meltdown производителей процессоров, включая Intel, в еще июне 2017 года, чтобы дать им время разработать методы защиты. Но генеральный директор Intel Брайан Кржанич решил не рисковать в поступил лучших традициях всех недобросовестных топ-менеджеров, продав большую часть своих акций до обнародования данных о уязвимостях процессоров.
К тому же, сначала Intel еще и имела наглость отрицать наличие каких либо уязвимостей, на что специалистам из Google пришлось ответить опубликацией доказательств наличия проблем. Только после этого Intel были вынуждены признать данные уязвимости в своих продуктах.
Никогда не стоит верить корпорациям, они всегда что-то недоговаривают. 😉
Акции Intel в день публикации дурных новостей моментально просели, в то же время акции их прямого конкурента, компании AMD, неплохо подросили в стоимости.
Итоги
Последствия таких открытий сложно предсказуемы, возможно, в ближайшее время рынок микропроцессоров полностью изменится, ведь это серьезный удар по репутации Intel.
Из-за серьезных потерь производительности крупным компаниям, оперирующих многопроцессорными серверами, и компаниям, работа которых основана на облачных ресурсах, придётся докупать новые мощности. Будут ли они брать эти новые мощности у Intel или может теперь настала эпоха AMD? Пока на этот вопрос нет четкого ответа.
А как вы думаете, стоило ли вообще рассказывать общественности о таких проблемах? Может было бы лучше, чтобы никто не узнал о наличии таких уязвимостей, ведь теперь недобросовестные хакеры, ищущие как бы чего украсть знают на что стоит обратить внимание.
