Вот как работают СМИ: сначала видят новость, затем устраивают панику, а потом – каждую секунду пишут дополнения к этой новости выдергивая любое упоминание темы даже из сомнительных источников. Так произошло и на сей раз.
Второго января на портале The Register вышел пост о том, что в процессорах Intel нашли критическую аппаратную уязвимость, используя которую, можно было получить доступ к конфиденциальной информации. Проблема, действительно, серьезная, так как это затрагивало практически все устройства на Windows, Linux и 64-битную macOS.
Не прошло и суток, как уже третьего января в Intel заявили, что уязвимы не только их процессоры, но и AMD и ARM. Более того, «Санта-Барбара» наращивала комок интриг: в этом же пресс-релизе было сказано, что и Intel и другие производители знали об этой проблеме и честно хотели поведать миру. 9-го января, правда.
В AMD и ARM согласились, что были в курсе, но уверили, что уязвимости подвержено крайне малое количество устройств.
Далее, в СМИ начали обсуждать вопрос о том, какой шаг теперь должны предпринять производители и что со всем этим делать пользователям. Ведь, как утверждалось, патчи для процессоров смогут снизить производительность системы до 30%, что очень уж много. И тут началась паника.
Четвертого января, Intel выпустила новый пресс-релиз, в котором говорилось о том, что они смогли достичь большого прогресса в написании «заплаток» и всемирный апокалипсис отошел на задний план.
Чуть позже в Google заявили, что они уже развернули патчи на свою инфраструктуру и эффект в снижении производительности, действительно, минимален. Апокалипсис залез в душ, включил воду и начал рыдать.
Спустя еще немного времени вышло заявление от Microsoft, что свежие патчи уже доступны для устройств Sureface.
И, конечно же, ответ от Apple, в котором указано, что апдейт включают в себя версии iOS 11.2, macOS 10.13.2 и tvOS 11.2. Чуть позже, выйдет отдельная заплатка для Safari. Падение производительности, после установки обновлений, наблюдается не более чем на 2.5%.
И, наконец, сегодня, US-CERT поменял рекомендации по решению проблемы. Теперь вместо замены процессора не подверженному уязвимостям, можно всего лишь поставить патчи.
Это окончательная победа сил света. Апокалипсис кинул включенный фен к себе в ванну. Дальше следить за этой истеричной историей особого смысла нет, как мне кажется.
P.S. Это не столько принципиально для нашей с вами статьи, но необходимо пояснить, что уязвимость одна, но вида атак с ее помощью, могут совершать две: Meltdown (Крах) и Spectre (Призрак). Различия и все-все-все об этом, куда более подробно, можно прочитать на специальном сайте.
