Уязвимости Meltdown и Spectre, обновление безопасности

Летом 2017 года три независимые группы исследователей обнаружили серьезные уязвимости в процессорах под названием Meltdown(плавление) и Spectre(призрак). 3 января 2018 года информация наконец просочилась в интернет и вызвала бурную реакцию со стороны общественности.

Проблемы затрагивают практически все типы процессоров Intel с 1995 года, включая Pentium, Celeron, Xeon, Core 2 Duo, Core 2 Quad, Core i3, i5, i7 и i9. Специально выпущенный патч безопасности для Windows под названием KB4056892 снижает производительность систем на архитектурах Kaby и Coffee Lake как минимум на 6%, архитектуры старее Sky Lake потеряют в производительности намного больше.

Учитывая, что уязвимости базируются на аппаратной части, то единственная возможность в их ликвидации появляется в приобретении нового процессора с измененным строением кэш-памяти. Но так как Intel, AMD и ARM уже разработали свои следующие поколения CPU и не собираются их переделывать, то решение проблемы может затянутся вплоть до 2020+ года.

Крупные клиенты, вроде Amazon и Google понесут наибольший ущерб, т.к. им придется восполнить покупкой новых комплектующих нехватку серверных мощностей на указанный процент. Вопросы возникли также и у инвесторов, которые заявили, что продажа акций Intel в октябре 2017 на 250 миллионов долларов главой компании Брайаном Кржаничем перед падением котировок(на 7%) является спекуляцией, основанной на инсайдерской информации. Ведь разница в стоимости акций составляет почти 17 миллионов долларов.

На данный момент Microsoft для предотвращения взлома рекомендует скачивать программы только из проверенных источников, включая собственный магазин. Intel же заявляет, что снижение производительности почти не скажется на действиях обычных пользователей. Временным решением остается апгрейд собственной системы на процессоры последних архитектур, где снижение производительности не столь велико.

Нравится2
Комментарии (14)
  • 1
    Нет уж, подождём 2020-го года, выхода неуязвимых процессоров с обновленной архитектурой, и будем обновляться, а теперешние - на помойку пусть выбрасывают. Сегодня
    Meltdown(плавление) и Spectre

    , завтра ещё какая нить хренотень, умерла так умерла ;)
  • 6
    До патча было 829, а теперь 821.
    Что я потерял? Видимо ничего, изменения в пределах погрешности.


    В 3DMark'е вообще изменений нет.
  • 0
    Короче тупо не обновлять винду и забить на эти уязвимости болт.
    Ruv1k
    А в играх?
  • 1
    Ruv1k
    Производительность снижается в разных задачах по разному, например при взаимодействии с SSD:
  • 1
    Razox
    Не заметил, либо минус 2-3 фпс, когда вываливает за 100.
  • 0
    Ruv1k
    Заметят те, у кого стоит 2-х, 4-х ядерные процессоры, где например в GTA 5 загрузка достигает 100%.
  • 1
    я еще как лoх винду 10 сегoдня устанавливал с пoмoщью ассистента виндoвс XD Пoтoм 3 часа винду в чувства привoдил, мазахист блин xd
  • 1
    usaar
    Так то да
  • 0
    Много щума из ничего.
  • 5
    Временным решением остается апгрейд собственной системы на процессоры последних архитектур, где снижение производительности не столь велико.

    Хитро, маркетинг во всей красе.
  • 1
    Парни не подскажите кто сегодня обновлял NVIDIA GeForce Experience?
  • 5
    Временным решением остается апгрейд собственной системы на процессоры последних архитектур, где снижение производительности не столь велико.

    совсем народ за идиотов считают
  • 2
    Те кто на ltcb сидят не парятся
  • 1
    Удалил это обновление, на всякий случай, так как потеря производительности по разным форумам составляет от 5-30% а это не малый разброс. При условии того, что данная уязвимость была лишь найдена учёными в экспериментальных лабораториях, беспокоится нечего, кроме своего кошелька, так как производитель сам толкает пользователей покупать новую свою продукцию.
    Было бы полезно увидеть разницу между тем удалённым обновлением и до его установления + инструкцию полного удаления данной заразы.
B
i
u
Спойлер