Intel выпустила обновление микрокода против Spectre для Broadwell и Haswell

Проблема аппаратных уязвимостей современных процессоров, известная под именами Spectre и Meltdown, похоже, долгое время будет беспокоить производителей и пользователей. Ещё в январе Intel помимо прочих заплаток выпустила обновления микрокода против Spectre для своих процессоров с архитектурами Broadwell, Haswell, Skylake, Kaby Lake и Coffee Lake. Но всё оказалось не так просто — заплатки приводили к сбоям и перезагрузкам систем.

В итоге Intel рекомендовала партнёрам и пользователям воздержаться от установки заплаток до их доработки. В начале февраля был представлен исправленный вариант микрокода для мобильных и настольных потребительских чипов семейства Skylake. Позже вышли новые версии микрокода для Kaby Lake, Coffee Lake, а также ряда незатронутых предыдущим обновлением Skylake-базированных платформ.

Теперь компания выпустила переработанные заплатки для более старых архитектур Broadwell и Haswell. Эти обновления доступны для всех семейств с указанными архитектурами, кроме Broadwell Server EX и Haswell Server EX, которые всё ещё находятся в стадии бета-тестирования. Поддерживаются процессоры Xeon и Intel Core i, включая Broadwell H 43e и Broadwell U и Y.

Напомним: обновление микрокода требуется для борьбы с вариантом Spectre CVE-2017-5715 (целевое внедрение в ветвь). Теоретически на их основе для конечных потребителей будут выпущены новые версии прошивок BIOS. Работа над обновлениями микрокода для других процессоров продолжается. В частности, заплатки для семейства Intel Sandy Bridge и Ivy Bridge пребывают в состоянии бета-теста. Точно так же, хотя большая часть чипов Skylake получила обновления, микрокод Skylake Xeon E3 остаётся в статусе беты. В опубликованном ранее документе, Intel расписала планы по выпуску исправлений микрокода для других своих продуктов, начиная с 45-нм чипов вроде Core 2.

Intel на этой неделе также объяснила государственным органам США, почему она не сообщила Координационному центру CERT Департамента национальной безопасности страны о проблеме до того, как Google обнародовала информацию о Meltdown и Spectre вслед за утечкой через издание The Register. Отвечая на вопросы Комитета Палаты представителей США по энергетике и торговле, Intel заявила, что была намерена проинструктировать правительство до запланированного публичного раскрытия 9 января, но планы были сорваны из-за утечки информации раньше срока.

«Компьютерная команда экстренной готовности США (US-CERT) была впервые проинформирована об этих уязвимостях посредством публичного раскрытия информации 3 января 2018 года. Intelоперативно обсудила это разглашение с US-CERTв тот же день и снова двумя днями спустя, 5 января 2018 года», — сказано в сообщении. Intel также заявила, что с момента обнаружения потенциальных уязвимостей и до их обнародования, информацией о них обменивалась только с Google, Apple, Microsoft и ARM, что вполне соответствует отраслевым стандартам реагирования на подобные инциденты.

Нравится10
Комментарии (15)
  • 3
    есть ли замедление производительности?
  • 3
    Вроде ж говорили что никакими заплатками на программном уровне это не исправить, нужна правка построения самой архитектуры.
    Или я чё-то не так понял? и теперь, выпустив эти заплатки, можно не считать все процессоры Intel, выпущенные за последние 10 лет, бракованными?
  • 2
    RU-DIK
    Так эта байта со спектром не только у ител вылезла,у амд такие же траблы.Как-то столько лет жили и не страдали,а тут прям когнитивный диссонанс случился.
  • 3
    RU-DIK написал:
    бракованными

    Не 10 лет, а намного больше, бери даже больше 20ти, и не только интел, бери все, и это не брак, а уязвимость, уязвимости есть почти во всём, однако аппаратные уязвимости - редкость. Это не просто какая-то дыра, в которую можно постучаться, для её эксплуатации нужно чтобы сошлись звёзды.
    Dok Rolf
    Когда изобрели колесо - тоже диссонанс у многих случился. Вся эта батва из категории: "А что так можно было?"
  • 1
    MaksDragon
    Установлены первые версии эттх заплаток.Не какого падения производительности не увидел,не в играх, не в приложениях.Камень Core 2 Quad9550.
    Blackmeser
    Возможно эти уязвимости кто то плотно пользовал, сводя звезды или не сводя.
  • 1
    RU-DIK написал:
    Вроде ж говорили что никакими заплатками на программном уровне это не исправить, нужна правка построения самой архитектуры.

    если бы об этих уязвимостях не говорили о них бы никто и не узнал
  • 0
    RU-DIK
    Не волнуйся на тебе это никак не скажется. Хакерам ты не интересен.
  • 0
    John Mullins
    Не путай средства массовой информации и круг лиц на этом специализирующийся. Кому надо уже давно об этом знают.
  • 3
    Filias_Fogg написал:
    Не волнуйся на тебе это никак не скажется. Хакерам ты не интересен.

    На счёт этого я как раз нисколько не волнуюсь!
    Мой вопрос был из разряда типа следующих:
    - Вот купили вы новый монитор, и на нём в углу обнаружили битый пиксель, который вроде как особо и не бросается в глаза и не мешает, НО ВЫ ЗНАЕТЕ О ТОМ, ЧТО ОН ЕСТЬ и уже никогда об этом не забудете!!!
    - Другой пример: видеокарты GTX970, у которых пол-гига заявленной видеопамяти были не рабочими (ну или практически не рабочими). И вот вы играете в игры и вроде как этот дефект никак не заметен в играх, но вы всё равно знаете, ЧТО ВАША ВИДЕОКАРТА УЩЕРБНА - вам это неприятно!
    Поэтому, задав свой вопрос, я просто хотел ЗНАТЬ: что если я установлю все ихние заплатки, то мой процессор останется таким же ущербным или же после этого можно будет твёрдо утверждать, что теперь мой проц стал полностью полноценным! :)
  • 2
    RU-DIK
    Учитывая количество уязвимых процессоров, можно смело назвать это фичей.
    Nevoeiro
    Никто их не использовал, просто за те полгода, в течение которых информацию о них не разглашали, не сделали ровным счётом ничего, вот и рассказали о них, чтобы хоть кто-нибудь зашевелился. Обычная практика, только уязвимость оказалась серьезной, вот шум то и поднялся.
  • 0
    SanKa Games
    Что значит полгода не разглашали,если уязвимость была изначально? Они либо о ней знали но молчали,либо не знали.Возможно вы и не пользовались)
  • 0
    Nevoeiro
    Вот так это, гуглите.
  • 0
    SanKa Games
    Что гуглить,если этим дыркам хренову тучу лет,а вы говорить что полгода не разглашали.Если не разглашали после того как кто то левый их нарыл и рассказал о них,то это не значит что их не знали ранее и не пользовали.
  • 0
    Nevoeiro
    Их только полгода назад и нашли, а для их использования действительно
    Blackmeser написал:
    нужно чтобы сошлись звёзды

    Причём сойтись они должны в фазе Юпитера и положении Марса. Если бы эти дырки использовали, о них бы давно уже узнали.
  • 0
    SanKa Games
    Одно дело нашли и опубликовали, возможен такой вариант что знали но молчали и пользовали их вот и все.
    Не обязательно использовать эти дырки и оповещать всех об этом)
B
i
u
Спойлер