Meltdown/Spectre: Intel защитит будущие чипы по-новому

30.03.2018

Корпорация выпустила обновления для всех процессоров, созданных за последние пять лет. Следующим этапом планируется усиление защиты перспективных продуктов от возможных эксплойтов.

В Intel завершили очередной этап борьбы с Meltdown/Spectre и приступает к следующему. В этом году корпорация планирует реализовать «секционирование» процессоров для защиты от двух разновидностей уязвимости Spectre.

В Intel сообщили об отправке производителям оборудования обновлений для чипов Ivy Bridge и Sandy Bridge. Таким образом, неохваченными на сегодняшний день остаются всего несколько нишевых процессоров. Все ранее запланированные мероприятия завершены и созданы средства защиты для всех процессоров, выпущенных за последние пять лет.

Из трех атак Spectre и Meltdown первый вариант Spectre был блокирован с помощью программных обновлений. Код, разработанный изначально Intel, распространялся среди клиентов с помощью производителей оборудования и Microsoft. В Microsoft включили обновления операционной системы и микрокод Intel в состав Windows Update. Но одних только обновлений программного обеспечения оказалось недостаточно для того, чтобы блокировать второй вариант Spectre и Meltdown. В обоих случаях требуется вмешательство в оборудование, результаты которого станут доступны в этом году.

Intel объявила о создании специальных «разделов» для защиты от второго варианта Spectre и Meltdown. Эти разделы появятся в следующем поколении процессоров Xeon, разрабатываемых под кодовым наименованием Cascade Lake, а также в восьмом поколении чипов Core (им пока кодового наименования не присвоено), начало поставок которых запланировано на вторую половину 2018 года.

В широком смысле, эти разделы укрепят защитные стены между приложениями и привилегированными пользовательскими уровнями, которые Spectre и Meltdown удалось взломать, используя слабости в технологиях оптимизации исполнения кода. Хотя потенциально взлому могут подвергнуться и процессоры других разработчиков, в частности, ARM и AMD, чипы Intel считаются наиболее уязвимыми.

Согласно просочившейся информации о намерениях Intel, планы на 2018 год в отношении процессоров для настольных компьютеров остаются довольно скудными: в ПК для массового пользователя будут доминировать чипы Coffee Lake, а в ПК для энтузиастов – Skylake-X. Из фотографий, размещенных на KKJ.cn и других сайтах, видно, что в четвертом квартале Intel планирует заменить Skylake-X процессорами Cascade Lake-X и Cascade Lake Xeon.

В мае прошлого года в Intel объявили, что процессоры Cascade Lake Xeon будут поддерживать так называемую «постоянную память» – средства хранения Optane или 3D XPoint в формате DRAM. Появится ли аналогичная поддержка постоянной памяти в чипах Cascade Lake для настольных компьютеров, пока неясно.

Что это значит для среднестатистического пользователя? Лучший способ защитить ПК с процессорами Intel от атак Spectre и Meltdown заключается в своевременной установке обновлений, предлагаемых поставщиками как операционных систем, так и материнских плат. (Microsoft предоставила обновления микрокода, помогая небольшим поставщикам, которые не смогли оперативно выпустить обновления самостоятельно.) Пока неясно, насколько серьезными окажутся уязвимости Meltdown и Spectre в долгосрочной перспективе, и удастся ли кому-нибудь создать эксплойт, который заставит пользователей ПК менять свои уязвимые старые чипы.