Анна Теплицкая

Microsoft: Исправления уязвимостей Meltdown и Spectre замедляют работу ПК

Фото: Kenyan Wallstreet
Фото: Kenyan Wallstreet

Microsoft заявила, что исправления программного обеспечения, выпущенные для защиты от угроз безопасности микрочипов, замедляют работу некоторых персональных компьютеров и серверов, а системы, работающие на старых процессорах Intel, заметно снижают производительность.

Microsoft также сообщила, что обновления для системы безопасности "заморозили" некоторые компьютеры использующие чипсеты от конкурирующего AMD (система виснет и не включается), после чего акции AMD упали почти на 4%.

Акции Intel, которая подтвердила во вторник, что не видела признаков значительного замедления работы компьютеров, упали на 2,5%, потеряв с момента обнаружения проблемы примерно 7% или около $15 млрд рыночной стоимости.

На прошлой неделе акции AMD выросли почти на 20%, так как инвесторы предположили, что чипмейкер сможет вырвать долю рынка у Intel, чьи процессоры были наиболее подвержены уязвимости безопасности.

Исследования безопасности раскрыли угрозу 3 января. Она затронула почти все современные вычислительные устройства, содержащие чипы от Intel, AMD и ARM.

Терри Майерсон (фото: Recode)
Терри Майерсон (фото: Recode)
Мы (и другие в отрасли) узнали об этой уязвимости в рамках соглашения о неразглашении несколько месяцев назад и сразу же начали разрабатывать инженерные смягчения и обновлять облачную инфраструктуру, — говорит вице-президент Microsoft Терри Майерсон в своем блоге.

Производитель интернет-оборудования и сетевого оборудования Cisco Systems Inc в уведомлении безопасности сообщает, что он определил 18 уязвимых продуктов, и ожидает, что патчи для серверов будут готовы примерно через пять недель, 18 февраля.

Cisco заявил, что также ищет проблемы почти в 30 других продуктах, включая коммутаторы и маршрутизаторы. Большинство продуктов Cisco не были уязвимы, потому что они представляют собой «закрытые системы, которые не позволяют клиентам запускать собственный код на устройстве», — сказано в сообщении. Крупные уязвимости, названные Meltdown и Spectre, могут позволить хакерам обходить операционные системы и другое программное обеспечение безопасности, чтобы украсть пароли или ключи шифрования на большинстве типов компьютеров, смартфонов и облачных серверов.

По оценкам ARM Holdings, около 5% из более чем 120 миллиардов процессоров, которые его партнеры выпустили с 1991 года, были затронуты уязвимостью Spectre. При этом, по сообщению, количество чипов, затронутых Meltdown, было значительно меньше.

ARM будет решать проблему уязвимости в будущих процессорах, но в разработке безопасных систем должна быть постоянная дисциплина, которая должна решаться как с помощью программного обеспечения, так и оборудования, — сказал представитель компании в заявлении по электронной почте.

Intel и AMD не раскрыли количество чипов, затронутых проблемами безопасности.

Intel заявляет, что простой пользователь ПК не заметит значительных замедлений в общих повседневных задачах, таких как чтение электронной почты, работа с документами или доступ к медиа.

Чипмейкер заявил на прошлой неделе, что исправления проблем безопасности на его процессорах не замедлят работу компьютеров, отбросив опасения, что недостатки значительно снижают производительность.

Конкурентоспособная AMD также заявила, что ее продукты не затронуты Meltdown, а один из вариантов ошибки Spectre можно решить с помощью обновлений программного обеспечения от таких поставщиков, как Microsoft.

Но во вторник AMD сообщила, что была осведомлена о проблеме с некоторыми процессорами старшего поколения после установки обновления безопасности для Microsoft, который был опубликован в минувшие выходные. Microsoft подтвердила, что работает с AMD для решения проблем.

Apple также выпустила обновленную версию своего программного обеспечения для операционной системы в понедельник, чтобы исправить проблемы безопасности.

Источник: Reuters.