Новые чипы Intel страдают от патчей для Spectre и Meltdown

23 января 2018 г., вторник

Установка новых прошивок учащает перезагрузку систем, использующих Broadwell, Haswell и более новые чипы.

Очередные попытки компании Intel закрыть уязвимости Spectre и Meltdown в своих процессорах привели к неприятным результатам, о чем заявил один из руководителей компании в блоге.

«Мы уже выпустили обновленные прошивки к 90% процессоров Intel, выпущенных за последние пять лет, но работы еще непочатый край», — сообщил Навин Шеной (Navin Shenoy), исполнительный вице-президент и главный руководитель группы центра обработки данных в Intel.

На прошлой неделе Шеной написал, что новые прошивки привели к более частым перезагрузкам систем на основе старых чипов Broadwell и Haswell. А в недавнем посте он заявил, что «схожее поведение» наблюдается в решениях на основе самых современных чипов Intel — Skylake и Kaby Lake. Проблема не обошла стороной и процессоры Ivy Bridge и Sandy Bridge.

«Нам удалось воспроизвести проблемы в лабораторных условиях, и мы близки к обнаружению их причины, — пишет Шеной. — Попутно со следующей недели мы начнем рассылать поставщикам на проверку бета-версию микрокода».

Не только компания Intel, а целая армия поставщиков ПО и аппаратного обеспечения пытается как можно скорее залатать Spectre и Meltdown. Напомним, в январе эксперты впервые раскрыли сведения об этих уязвимостях, которые присутствовали в архитектуре процессоров на протяжении 20 лет.

Пока еще не было случаев успешной реализации эксплойтов, но последствия их применения могут быть катастрофическими, ведь под ударом подавляющее большинство современных ПК. Взломав всего одну программу, злоумышленник сможет украсть важные сведения из других программ, включая пароли и конфиденциальные данные.

Также, по словам Шеноя, обновленные прошивки Intel в дополнение к проблемам с перезагрузкой снижают производительность процессоров.

Компания Intel протестировала двухпроцессорные серверы Skylake и выяснила, что снижение производительности в значительной мере зависит от типа рабочей нагрузки и конфигурации системы. «В общем случае больше всего пострадают рабочие нагрузки с большим количеством переключений привилегий с уровня пользователя на уровень ядра и проводящие много вычислений в привилегированном режиме».

Стандартные рабочие нагрузки в корпоративной и облачной среде будут выполняться на 2% медленнее. Тест на обработку транзакций в реальном времени (OLTP), имитирующий взаимодействие брокерской фирмы с клиентами и операции на бирже, просел на 4% в производительности.

Компания Intel также провела тесты на работу с хранилищами — в зависимости от сценария падение скорости достигало 25%.

Трудности, с которыми столкнулась Intel при выпуске обновлений, не для всех стали неожиданностью. Ряд ИБ-экспертов в недавнем интервью Threatpost рассказали о том, насколько сложно будет закрыть эти бреши. Из двух уязвимостей наиболее сложной в реализации является Spectre, но, с другой стороны, ее сложнее исправить.

Threatpost