Уязвимость чипов Intel приведет к замедлению компьютеров и серверов

Обнаружена серьезная уязвимость системы безопасности, затрагивающая все чипы Intel, выпущенные за последнее десятилетие, и поскольку чипы не могут быть обновлены, разработчики готовятся выпустить программные решения. Хорошей новостью является то, что Microsoft готовится выпустить крупное обновление программного обеспечения для пользователей, а разработчики Linux подготовили исправление в ядре Linux 4.15.

Плохая новость заключается в том, что эти исправления заставят ПК, ноутбуки и серверы с процессорами Intel работать на 5-30% медленнее при выполнении некоторых задач.

Корпорация Intel официально не раскрыла подробности об этой уязвимости, и, несмотря на то, что разработка ядра Linux происходит открыто, некоторые детали уязвимости были скрыты, чтобы предотвратить ее использование до того, как будет выпущен патч.

По всей видимости, уязвимость может позволить программному обеспечению, запущенному в пользовательском пространстве, получить доступ к содержимому памяти ядра. Среди прочего, это означает, что если вы занимаетесь интернет-серфингом, вы можете столкнуться с веб-сайтом, который использует JavaScript для доступа к паролям или другим кэшированным данным.

Так как это уязвимость на уровне чипа, разработчикам программного обеспечения пришлось реализовать довольно большой обходной путь, полностью изменив местоположение ядра. К сожалению, это означает, что для выполнения некоторых задач потребуется больше времени.

Экспертами высказываются предположения, что компьютеры с процессором Intel могут потерять часть производительности от 5 до 30 процентов. Некоторые технологии, добавленные к последним процессорам Intel, могут помочь смягчить это, поэтому вполне возможно, что чипы, выпущенные за последние несколько лет, не будут затронуты в том объеме, с каким придется столкнуться старым моделям. Также не все задачи будут вызывать замедление работы устройства.

Некоторые тесты на системах, использующих новое ядро Linux 4.15, показало, что мало что изменится в производительности видеоигр, перекодировании видео или задачах компиляции ядра Linux, но значительно снизится производительность PostgreSQL и Redis.

Борьба с уязвимостью существенно повлияет на производительность серверов. На данный момент Microsoft, Amazon и Google установили обновления для системы безопасности.

Разработчики Microsoft и Linux работают над исправлениями и вполне вероятно, что вскоре Apple выпустит собственное обновление, так как компьютеры и ноутбуки компании также используют процессоры Intel.

Интересно, что предстоящее обновление ядра Linux может также затронуть 64-битные процессоры ARM, что указывает на то, что уязвимости подвержены не только чипы Intel.

AMD отмечает, что его чипы не были затронуты данной уязвимостью, что может стать очень хорошей новостью для компании сейчас, когда она продвигает новую линейку процессоров Ryzen. Возможно, что ноутбуки и ПК, работающие на Ryzen, несмотря на сегодняшнее отставание, сравнятся по производительности с компьютерами на базе Intel после того, как выйдут обновления безопасности.

Также будет интересно узнать, сколько времени потребуется Intel для выпуска новых процессоров, на которые не влияет уязвимость. Поскольку компания до сих пор не выпустила никаких официальных заявлений по этому вопросу, неясно, когда компания узнала об этой проблеме и какой объем работы и времени потребуется для разработки будущих продуктов.