Meltdown and Specter: Basahin ang 3-Point Plan ng Intel CEO sa Wake of Revelations

Intel CEO Brian Krzanich ay nangangako na ibalik ang kumpiyansa ng consumer sa seguridad ng mga produkto ng kumpanya nito "sa lalong madaling panahon," sa kalagayan ng dalawang pangunahing mga depektong inihayag noong nakaraang linggo. Ang Meltdown at Specter ay nakakaapekto sa halos lahat ng mga modernong processor, at ang mga kumpanya ay nag-scramble upang pagaanin ang mga isyu at matiyak na protektado ang data.

Ang dalawang isyu ay katulad ng tunog, ngunit ang mga ito ay may iba't ibang paraan. Pinipigilan ng Meltdown ang mga hadlang sa pagitan ng mga programa at memorya, ibig sabihin na ang nag-develop ng operating system ay kailangang mag-release ng update sa seguridad upang ihinto ang mga attacker mula sa pagkuha ng kalamangan. Ang multo ay tungkol sa paggamit ng iba pang mga application upang ibunyag ang protektadong data, na ginagawang mas mahirap upang maiwasan ngunit mas mahirap pa ring gamitin sa unang lugar.

Ang koponan ng pananaliksik, na kinabibilangan ng mga tagatulong mula sa koponan ng kaligtasan ng Google Project Zero sa tabi ng mga akademiko, na inangkin sa isang post noong Enero 3 na ang bawat processor ng Intel na inilabas pagkatapos ng 1995, ang bar ng ilang napili, ay maaaring maapektuhan ng Meltdown. Ang ARM ay nakumpirma na ang ilan sa sarili nitong mga processor ay apektado din ng Meltdown. Nakakaapekto ang multo sa halos lahat ng sistema sa merkado, at napatunayan ng koponan ang pagkakaroon nito sa Intel, AMD at ARM processor.

Sa isang bukas na sulat na inilabas noong Huwebes, binanggit ni Krzanich ang tatlong pangako sa mga mamimili:

1. Customer-First Urgency. Sa Enero 15, magbibigay kami ng mga update para sa hindi bababa sa 90 porsiyento ng Intel CPU na ipinakilala sa nakaraang limang taon, na may mga update para sa natitirang mga CPU na magagamit sa katapusan ng Enero. Pagkatapos ay tutukuyin namin ang pagpapalabas ng mga update para sa mas lumang mga produkto bilang prioritized ng aming mga customer.
2. Transparent at Timely Communications. Sa paglulunsad ng software at firmware patch, natututo kami ng isang mahusay na pakikitungo. Alam namin na ang epekto sa pagganap ay malawak na nag-iiba, batay sa partikular na workload, platform configuration at mitigation technique. Nakatuon kami na magbigay ng madalas na mga ulat sa progreso ng pag-unlad ng patch, data ng pagganap at iba pang impormasyon. Ang mga ito ay matatagpuan sa website ng Intel.com.

1. Patuloy na Seguridad sa Seguridad. Ang seguridad ng aming mga customer ay isang patuloy na priyoridad, hindi isang minsanang kaganapan. Upang mapabilis ang seguridad ng buong industriya, nakatuon kami sa publiko na makilala ang mga mahahalagang mga kahinaan sa seguridad na sumusunod sa mga tuntunin ng responsableng pagsisiwalat at, sa karagdagan, nakatuon kami sa pakikipagtulungan sa industriya upang ibahagi ang mga makabagong-likha ng hardware na mapabilis ang pag-unlad sa antas ng industriya sa pagharap sa side-channel atake. Nagdesisyon din kami sa pagdaragdag ng karagdagang pondo para sa akademiko at independiyenteng pananaliksik sa mga potensyal na banta sa seguridad.

Ang sulat ni Krzanich ay ang pinakabagong paglipat sa paglaban upang maprotektahan laban sa mga depekto. Ipinahayag ng Apple noong nakaraang linggo na ang mga aparatong Mac, iPhone, iPad, Apple TV at Apple Watch nito ay apektado sa iba't ibang grado ng mga depekto, at magbibigay ito ng mga update sa paglipas ng panahon upang protektahan laban sa Spectre hangga't maaari. Ang kumpanya ay protektado laban sa Meltdown sa isang serye ng mga update ng software noong Disyembre. Gumagamit din ang Microsoft ng mga hakbang upang protektahan ang mga gumagamit ng Windows.

Gayunpaman, may takot na ang pagsuntok laban sa mga isyung ito ay maaaring magkaroon ng masamang epekto sa pagganap. Ang rehistro iniulat na, depende sa gawain, ang pagganap ay maaaring makapagpabagal ng kahit saan sa pagitan ng lima at 30 porsiyento. Higit pang mga kamakailang mga processor ng Intel ay may mga tampok tulad ng mga tagapagpakilala sa proseso ng konteksto na maaaring makatulong na maiwasan ang mga paghina.

Inamin ng Microsoft na ang mas lumang mga sistema ay makakakita ng pagbawas sa pagganap sa pamamagitan ng mga update na ito. Ang Windows 10 PC mula 2016 hanggang ngayon, na tumatakbo sa Intel Skylake o mas bagong mga chip, ay makakakita ng kaunting pagbagal. Ang Windows 8 at mas lumang mga PC mula 2015 o mas maaga ay makakakita ng mas malaking paghina. Kung nangangahulugan ito ng seguridad ng data, bagaman, hindi bababa sa mga user ang maaaring makatitiyak na ang mga update na ito ay makakatulong na maprotektahan laban sa mga pag-atake.