Процессоры Intel выпускались с критической ошибкой

Ошибки допускают все. От этого не застрахованы ни люди, ни компании, но если человеческие ошибки, как правило, не очень значительны в глобальном смысле, то ошибки корпораций могут приводить к мировым потрясениям. В этот раз «отличился» лидер в производстве процессоров, компания «Intel».
intel
Согласно появившейся информации, практически все процессоры, выпущенные за последние 10 лет, спроектированы с ошибкой в сфере безопасности. Проблема заключается в том, что практически любые программы могут иметь доступ к считыванию областей памяти, которые предназначены для взаимодействия с системным оборудованием основных компонентов ОС.

Стоит отметить, что все это возможно, несмотря на то, что эти участки ядра считаются защищенными. Фактически, используя эту брешь, можно получить доступ к важной информации, в том числе и паролям, а последствия могут быть весьма плачевными. Уязвимости подвержены почти все современные процессоры Intel архитектуры 64-bit, а вот чипы AMD такой проблемы не имеют.

Подробную информацию об уязвимости пока не разглашали, но известно, что исправлять ее будут программно. Апдейт, который производит изолирование ядра (Kernel Page Table Isolation) для Linux уже вышел, а для Windows он должен появиться в ближайшие дни. Негативной стороной решения проблемы путем использования KPTI является падение производительности компьютеров на 17-18%, а предположительно оно может достигать и 35%. Интересно, что в обновление для Linux включено KPTI даже для компьютеров на базе AMD, видимо, разработчики решили перестраховаться.

В силу того, что основная часть облачных серверов ведущих компаний (Google, Amazon и Microsoft) построена на процессорных решениях от Intel, следует ожидать, что именно они получат наибольший ущерб от исправления выявленной уязвимости. Впрочем, учитывая серьезность проблемы, можно надеяться, что будет найден и другой, менее ресурсоемкий путь устранения ошибки.