Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании и руководитель ее подразделения Data Center Group.

Новый выпуск касается лишь процессоров с микроархитектурой Skylake (серийных чипов Skylake U, Y, U23e, H и S); обновленный микрокод передан партнерам Intel и будет доступен пользователям в виде обновлений BIOS. Шеной обещает, что в ближайшие дни выйдут финальные исправления еще для нескольких платформ.

Intel тем временем продолжает выпускать бета-версии нового микрокода для тестирования. Параллельно компания, по ее словам, работает вместе с OEM-провайдерами над возможностью использования предыдущей версии микрокода, но без патча для Spectre 2 (CVE-2017-5715). Как оказалось, именно его установка послужила причиной дестабилизации систем на местах. В итоге Intel спешно занялась доработкой обновления, призвав всех прекратить раздачу проблемного кода.

Если промежуточное решение будет найдено, оно тоже будет распространяться через обновления прошивки. Это позволит защитить пользователей от эксплойта Spectre 1 (CVE-2017-5753) и Meltdown (CVE-2017-5754) до появления более полных, хорошо проверенных патчей. Как недавно выяснилось, подобные атаки не за горами: опубликованные PoC-коды уже растиражированы и в любой момент могут быть пущены в ход.

Стоит также отметить, что у Intel есть в запасе еще один козырь: в конце января стало известно, что в компании ведутся работы по созданию новых микропроцессоров со встроенной защитой против атак Spectre и Meltdown. Этот факт раскрыл исполнительный директор Intel Брайан Кржанич (Brian Krzanich) в ходе телеконференции, на которой обсуждался финансовый отчет компании за прошедший год.

Аналогичный подход избрал и другой крупный производитель процессорных чипов — AMD. Защита от эксплойта Spectre (атаки Meltdown, как настаивает разработчик, его продуктам не грозят) уже реализована в микропроцессорах Zen 2, которые должны появиться на рынке в 2019 году. AMD обещает, что такую же защиту она обеспечит всем своим последующим решениям.

Категории: Главное, Кибероборона, Уязвимости