Informowaliśmy wczoraj o luce bezpieczeństwa w procesorach, Intel również wczoraj wydał oficjalne oświadczenie dotyczące tego problemu.
Wynika z niego, że doniesienia co do tego, jakoby luka bezpieczeństwa spowodowana błędem występującym jedynie w przypadku firmy Intel są nieprawdziwe. Stwierdzenie to, zostało podparte analizami, wg. firmy wiele typów urządzeń komputerowych – z różnymi procesorami oraz systemami operacyjnymi jest podatnych na takie luki.
Z oświadczenia dowiedzieliśmy się również, że Intel współpracuje z innymi firmami technologicznymi, w tym AMD i ARM Holdings oraz z dostawcami systemów operacyjnych, aby opracować ogólnobranżowe rozwiązanie tego problemu w sposób szybki i konstruktywny.
Wg. firmy spadek wydajności dotyczą wyłącznie niszowych zastosowań, a dla przeciętnego użytkownika spadek ten nie powinien być odczuwalny i być może, dzięki kolejnym łatom będzie się zmniejszać z czasem.
Dalsza część oświadczenia, to już zapewnienia, że produkty Intela są bezpieczne i że dbają o bezpieczeństwo najlepiej jak się da.
Czyli „jest ok, po co ta prasa się tak czepia – przecież łatka lekko spowalnia”. Przekonamy się z czasem jak jest naprawdę.
Warto zaznaczyć że Intel w tym oświadczeniu sprytnie miesza informacje kryjące się za całą sprawą. W rzeczywistości składają się na nią dwie podatności nazywane Meltdown i Spectre. O ile ta druga faktycznie dotyczy szerszej gamy urządzeń (zawierających procesory również wspomnianych AMD i ARM) o tyle pierwsza dotyczy na chwilę obecną najprawdopodobniej jedynie procesorów Intela.
Bonus: Redakcja otrzymała nieoficjalne informacje na temat tego że jednak udało się rozwiązać problem związany z podatnością Meltdown na poziomie łaty do mikrokodu procesorów Intela. Wymaga ona dodatkowych łat na chcące ją wykorzystać systemy operacyjne, przy czym również nieoficjalnie dowiedzieliśmy się że Microsoft finalizuje prace nad taką łatą. Wprowadzenie tych łat nie będzie skutkowało tak znaczącym spadkiem wydajności jak zanotowany w ostatnich dniach po zaaplikowaniu innego rozwiązania problemu w źródłach kernela Linuksa.
Podobnymi informacjami prawdopodobnie dysponował również RedHat, ale ze względu na wagę całej sprawy prace nad rozwiązaniem problemu nie zostały jeszcze upublicznione.
Update: Są już na ten temat oficjalne informacje ze strony firm Microsoft i RedHat.
