Описание проблемы:
Проблема с процессорами, выпущенными за последние 20 лет уже получила своё название – Чипокалипсис (чип + апокалипсис). Суть её в том, что все современные процессоры имеют модули прогнозирования команд, что позволяет ускорять работу. Однако в этом кроется «ахиллесова пята» – злоумышленник может получить доступ к данным, находящимся в защищенной области внутренней памяти процессора. А там, как вы понимаете, может быть всё — пароли в менеджере паролей или браузере, личные фото, электронные письма, сообщения в мессенджерах и даже важная финансовая документация.
Есть информация о двух типах атак: Meltdown («Крах») и Spectre («Призрак»). Первая затрагивает только чипы Intel, а вторая — дополнительно решения ARM и AMD. Компания Microsoft уже выпустила своё обновление безопасности. Также выпущено новое ядро Linux. Что касается дистрибутивов, то Red Hat, CentOS, Ubuntu, Debian, ArchLinux, LinuxMint, OpenSUSE и другие уже выпустили патчи для защиты от Meltdown. Вы можете уже сейчас обновить систему или хотя бы ядро и быть спокойным по поводу этой атаки.
Брешь Meltdown компания Apple закрыла ещё в обновлении iOS 11.2, а совсем недавно вышла версия iOS 11.2.2, главная цель которой — дополнительные заплатки, призванные снизить вероятность использования атак Spectre. И если Meltdown, как уже ясно, исправляется относительно малой кровью, то борьба со Spectre куда труднее и сулит большие проблемы для индустрии.
Падение производительности:
Ожидается, что "заплатки" могут повлиять на производительность процессоров intel, примерные тесты показывают 15 - 30% падения производительности. Современные процессоры, как обещают, пострадают меньше. Но мне кажется имеется ввиду, что потеря 30% на процессоре последних поколений, которые достаточно избыточны под большинство задач, просто не критична. Проблема сильно затронет класс workstation, высокопроизводительных рабочих станций, где скорость обработки данных часто прямо пропорционально скорости получения прибыли.
Компания AMD вслед за Intel и ARM опубликовала своё официальное заявление о проблемах безопасности, связанных с уязвимостями Meltdown и Spectre. В компании заявили, что для их чипов первая версия атаки исключена полностью, поскольку x86-кристаллы имеют особенности архитектуры.
Что касается Spectre, то в AMD заявляют, что риск такой успешной атаки «почти нулевой». Во всяком случае, пока ни одному специалисту не удалось доказать её актуальность для чипов AMD. При этом оставшиеся элементы уязвимостей уже решены программными «заплатками» для операционных систем. В компании заявляют о минимальном влиянии последних на производительность ПК.
Но случился неприятный баг, появилась новость, что "заплатка" Windows иногда рушила систему на ПК с процессорами AMD.
Падение производительности CPU iPhone 6 после обновления очень часто оказывается двукратным (в среднем 41 % в однопоточном и 39 % в многопоточном режимах). Возможно, на более свежих аппаратах урон будет не столь сильным, но вряд ли для владельцев относительно старых iPhone это станет большим утешением, ведь обсуждаемая заплатка является необходимым злом для всех (современные смартфоны многими используются как средство оплаты и хранилище важных данных).