"Найдены уязвимости во всех процессорах" или как истерили в СМИ

"Найдены уязвимости во всех процессорах" или как истерили в СМИ

Реклама \ Приватность

Вот как работают СМИ: сначала видят новость, затем устраивают панику, а потом – каждую секунду пишут дополнения к этой новости выдергивая любое упоминание темы даже из сомнительных источников. Так произошло и на сей раз.

Второго января на портале The Register вышел пост о том, что в процессорах Intel нашли критическую аппаратную уязвимость, используя которую, можно было получить доступ к конфиденциальной информации. Проблема, действительно, серьезная, так как это затрагивало практически все устройства на Windows, Linux и 64-битную macOS.

Не прошло и суток, как уже третьего января в Intel заявили, что уязвимы не только их процессоры, но и AMD и ARM. Более того, «Санта-Барбара» наращивала комок интриг: в этом же пресс-релизе было сказано, что и Intel и другие производители знали об этой проблеме и честно хотели поведать миру. 9-го января, правда.

В AMD и ARM согласились, что были в курсе, но уверили, что уязвимости подвержено крайне малое количество устройств.

Далее, в СМИ начали обсуждать вопрос о том, какой шаг теперь должны предпринять производители и что со всем этим делать пользователям. Ведь, как утверждалось, патчи для процессоров смогут снизить производительность системы до 30%, что очень уж много. И тут началась паника.

Четвертого января, Intel выпустила новый пресс-релиз, в котором говорилось о том, что они смогли достичь большого прогресса в написании «заплаток» и всемирный апокалипсис отошел на задний план.

Чуть позже в Google заявили, что они уже развернули патчи на свою инфраструктуру и эффект в снижении производительности, действительно, минимален. Апокалипсис залез в душ, включил воду и начал рыдать.

Спустя еще немного времени вышло заявление от Microsoft, что свежие патчи уже доступны для устройств Sureface.

И, конечно же, ответ от Apple, в котором указано, что апдейт включают в себя версии iOS 11.2, macOS 10.13.2 и tvOS 11.2. Чуть позже, выйдет отдельная заплатка для Safari. Падение производительности, после установки обновлений, наблюдается не более чем на 2.5%.

И, наконец, сегодня, US-CERT поменял рекомендации по решению проблемы. Теперь вместо замены процессора не подверженному уязвимостям, можно всего лишь поставить патчи.

Это окончательная победа сил света. Апокалипсис кинул включенный фен к себе в ванну. Дальше следить за этой истеричной историей особого смысла нет, как мне кажется.

P.S. Это не столько принципиально для нашей с вами статьи, но необходимо пояснить, что уязвимость одна, но вида атак с ее помощью, могут совершать две: Meltdown (Крах) и Spectre (Призрак). Различия и все-все-все об этом, куда более подробно, можно прочитать на специальном сайте.

 



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.