На днях сотрудникам компании Intel (а не хакерам, что могло бы привести к весьма негативным последствиям), крупнейшего в мире (около 69% этого рынка) производителя микропроцессоров, пришлось признать выявление в системе защиты своей продукции последних десяти лет (64-битных чипов) критической бреши. Она позволяет вредоносным программам считывать области ядра, прежде считавшиеся абсолютно защищёнными.
В зоне риска — миллионы пользователей
По мнению аналитиков, несмотря на то, что программисты Intel хранят молчание относительно сути возникшей проблемы, речь идёт о достаточно серьёзной ошибке допущенной проектировщиками компании, приводящей к открытию пользовательскими программами защищённой информации (паролей, кэш-файлов, логинов, множества других секретных данных).
Опасности подвергаются владельцы, практически, всех компьютеров, ноутбуков и планшетов, других устройств, управляющихся операционными системами Windows, macOS или же Linux. Критическому дефекту подвержены все эти платформы. Для его нивелирования необходимы исправления на базовом уровне в этих операционных системах.
«Заплатки» уже доступны
В частности, по мнению экспертов, внеся исправление Kernel Page Table Isolation (KPTI), переносящее ядро ОС в отдельное пространство, можно устранить возникшую уязвимость ядра процессора Intel. Обеспокоенные возникшей ситуацией, производители операционных систем принялись срочно вырабатывать меры по защите компьютеров, работающих на их платформах.
Так, компания Microsoft распространила для своих компьютеров, работающих на Windows 10, своеобразную «заплатку» в виде обновления KB4056892 со сборочным номером 16299.192. Его срочная установка, как считают специалисты компании, позволит закрыть дефект процессоров Intel. Обновление KB4056892, кроме критически важной «заплатки» (патча), включает в себя и другие изменения, призванные устранить баги в веб-браузере Edge.
Активно работают над выпуском различного типа патчей, призванных исправить недочёты допущенные работающими над проектированием процессора сотрудниками Intel, и другие компании (вышли «заплатки» уже и для Linux). Вместе с тем, стало известно, что закрывающие бреши некоторые патчи могут значительно (на 5-30% в случае с Windows 10) снизить производительность ряда компьютеров. Меньше всего потери быстродействия, считают эксперты, грозят моделям Intel-процессоров с функцией PCID (идентификатора процессов/контекстов).
Конкурент вырывается вперед
На фоне, вызванного разгорающимся скандалом с уязвимостью процессоров, снижения котировки акций Intel, вновь укрепила свои позиции на рынке процессоров компания AMD, являющаяся самым серьёзным конкурентом Интела. К концу 2-го квартала 20117 года доля AMD на этом рынке выросла до 31%. По заявлению ее сотрудников, в частности, Томаса Лендаки, чипы AMD неуязвимы для атак того типа, против которых направляются меры защиты KTPI. Так ли это, уточнят эксперты.