Статьи

Крупнейший провал на рынке процессоров или почему Intel ждут тяжелые времена

08.01.2018

Крупнейший провал на рынке процессоров или почему Intel ждут тяжелые времена

С самых первых дней 2018 года назревает грандиозный скандал в технологическом сегменте рынка. Лаборатория Google Project Zero, занимающиеся поиском уязвимостей, нашла крупнейшую, можно даже сказать, грандиознейшую уязвимость современных микропроцессоров, способную перекроить современный рынок, сбросив с пьедестала Intel вместе с их процессорами.

Плохое начало года для процессорных гигантов

Корпорация добра объявила о двух найденных уязвимостях, выявленных с помощью специально разработанных атак. Данные уязвимости могут привести к похищению конфиденциальных данных пользователей даже в случае тотальной защиты (антивирусы, фаерволы и т.д.).

Уязвимость Spectre и Meltdown

Spectre — скрытая угроза

Первый тип атаки назвали Spectre, затрагивает практически все широко используемые процессоры, включая AMD, Intel и чипы с архитектурой ARM. Позволяет получить доступ к кэшу конкретного приложения. Но хорошая новость в том, что Spectre  сложен в исполнении, так как требует первоначальной идентификации атакуемого процесса.

Среднестатистическому пользователю не стоит беспокоиться, так как данный тип атаки требует серьезной подготовки и если у вас нет миллионов и вы не насолили какому нибудь русскому хакеру, то вам можно не беспокоиться. 😉

Meltdown — черная дыра для Intel

А вот с уязвимостью у Intel дела обстоят куда серьезней. Помимо сложного и исправимого Spectre для Intel действенен другой тип атаки, под названием Meltdown. Перед Meltdown уязвимы все процессоры Intel выпущенные с 1995 года.

Intel процессоры под угрозой

Уязвимость заключается в том, что когда процессор одновременно обрабатывает данные нескольких приложений , одно из них может получать информацию из другого. Этим могут воспользоваться злоумышленники, например, для кражи паролей.

Проблема в том, что исправление такой оплошности требует программной заплатки на уровне ядра всех популярных ОС, которая полностью разделит память ядра и пользовательских процессов, «вылеченные» операционные системы потенциально могут привести к значительному падению производительности ПК — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.

Кто виноват и что делать

Крупнейшие компании почти моментально выпустили патчи, исправляющие уязвимости, но пагубно влияющие на производительность.

Microsoft выпустила патчи для 7, 8, 10 Windows, которые автоматически ставятся на все компьютеры еще с 4 января. Если у вас отключены автообновления, то советуем обновиться, так как уязвимость довольно серьезная.

Последняя macOS 10.13.2 уже включает в себя необходимые исправления. А так как MacOS использует идентификаторы процессов (PCID), потери яблочных процессоров не столь существенны.

Google выпустила обновление на свои Pixel и Nexus (Google Pixel, Nexus 6P и 5X), а вскоре обновят Сhrome OS и браузер Chrome.

Различные ресурсы и эксперты после публикации новостей тут же ринулись тестировать ПК с заплаткой и тут есть как плохие, так и хорошие новости. Если вы обычный пользователь и  сидите за компьютером исключительно в развлекательных целях, то скорее всего разницы вы никакой не почувствуете, так как производительность в играх после выпуска заплатки почти не изменилась

Проивзодительность в играх с новой заплаткой
Проивзодительность в играх с новой заплаткой

А вот если вы работаете на ПК, то последствия заплатки могут сильно сказаться на работоспособности вашей рабочей лошадки, в особенности сильно заметна разница во взаимодействии с СУБД.

Pixel-Story.ru
Работа с СУБД

Падение производительности у каждого процессора проявляется в разной степени и в разных приложениях.

Pixel-Story.ru
Производительность разных процессоров

Тёмная сторона Intel

Google уведомили о Spectre и Meltdown производителей процессоров, включая Intel, в еще июне 2017 года, чтобы дать им время разработать методы защиты. Но генеральный директор Intel Брайан Кржанич решил не рисковать в поступил лучших традициях всех недобросовестных топ-менеджеров, продав большую часть своих акций до обнародования данных о уязвимостях процессоров.

Pixel-Story.ru
Остап Бендер одобряет решимость Брайана Кржанича!

К тому же, сначала Intel еще и имела наглость отрицать наличие каких либо уязвимостей, на что специалистам из Google пришлось ответить опубликацией доказательств наличия проблем. Только после этого Intel были вынуждены признать данные уязвимости в своих продуктах.

Никогда не стоит верить корпорациям, они всегда что-то недоговаривают. 😉

Акции Intel в день публикации дурных новостей моментально просели, в то же время акции их прямого конкурента, компании AMD, неплохо подросили в стоимости.

Акции Intel в день публикации дурных новостей моментально просели

Итоги

Последствия таких открытий сложно предсказуемы, возможно, в ближайшее время рынок микропроцессоров полностью изменится, ведь это серьезный удар по репутации Intel.

Из-за серьезных потерь производительности крупным компаниям, оперирующих многопроцессорными серверами, и компаниям, работа которых основана на облачных ресурсах, придётся докупать новые мощности. Будут ли они брать эти новые мощности у Intel или может теперь настала эпоха AMD? Пока на этот вопрос нет четкого ответа.

А как вы думаете, стоило ли вообще рассказывать общественности о таких проблемах? Может было бы лучше, чтобы никто не узнал о наличии таких уязвимостей, ведь теперь недобросовестные хакеры, ищущие как бы чего украсть знают на что стоит обратить внимание.