"Найдены уязвимости во всех процессорах" или как истерили в СМИ

2 мин.
"Найдены уязвимости во всех процессорах" или как истерили в СМИ

Вот как работают СМИ: сначала видят новость, затем устраивают панику, а потом – каждую секунду пишут дополнения к этой новости выдергивая любое упоминание темы даже из сомнительных источников. Так произошло и на сей раз.

Второго января на портале The Register вышел пост о том, что в процессорах Intel нашли критическую аппаратную уязвимость, используя которую, можно было получить доступ к конфиденциальной информации. Проблема, действительно, серьезная, так как это затрагивало практически все устройства на Windows, Linux и 64-битную macOS.

Не прошло и суток, как уже третьего января в Intel заявили, что уязвимы не только их процессоры, но и AMD и ARM. Более того, «Санта-Барбара» наращивала комок интриг: в этом же пресс-релизе было сказано, что и Intel и другие производители знали об этой проблеме и честно хотели поведать миру. 9-го января, правда.

В AMD и ARM согласились, что были в курсе, но уверили, что уязвимости подвержено крайне малое количество устройств.

Далее, в СМИ начали обсуждать вопрос о том, какой шаг теперь должны предпринять производители и что со всем этим делать пользователям. Ведь, как утверждалось, патчи для процессоров смогут снизить производительность системы до 30%, что очень уж много. И тут началась паника.

Четвертого января, Intel выпустила новый пресс-релиз, в котором говорилось о том, что они смогли достичь большого прогресса в написании «заплаток» и всемирный апокалипсис отошел на задний план.

Чуть позже в Google заявили, что они уже развернули патчи на свою инфраструктуру и эффект в снижении производительности, действительно, минимален. Апокалипсис залез в душ, включил воду и начал рыдать.

Спустя еще немного времени вышло заявление от Microsoft, что свежие патчи уже доступны для устройств Sureface.

И, конечно же, ответ от Apple, в котором указано, что апдейт включают в себя версии iOS 11.2, macOS 10.13.2 и tvOS 11.2. Чуть позже, выйдет отдельная заплатка для Safari. Падение производительности, после установки обновлений, наблюдается не более чем на 2.5%.

И, наконец, сегодня, US-CERT поменял рекомендации по решению проблемы. Теперь вместо замены процессора не подверженному уязвимостям, можно всего лишь поставить патчи.

Это окончательная победа сил света. Апокалипсис кинул включенный фен к себе в ванну. Дальше следить за этой истеричной историей особого смысла нет, как мне кажется.

P.S. Это не столько принципиально для нашей с вами статьи, но необходимо пояснить, что уязвимость одна, но вида атак с ее помощью, могут совершать две: Meltdown (Крах) и Spectre (Призрак). Различия и все-все-все об этом, куда более подробно, можно прочитать на специальном сайте.

 

Мы в Telegram, на Дзен, в Google News и YouTube