Компания Intel в этот понедельник предупредила, что всем пользователям следует прекратить устанавливать текущие версии патчей Spectre / Meltdown, разработанные компанией. Следует отметить, что создатель Linux Линус Торвальдс назвал ранее эти патчи «полным барахлом».
Spectre и Meltdown представляют собой уязвимости безопасности, раскрытые исследователями в начале этого месяца. Эти уязвимости присутствуют на многих процессорах Intel, ARM и AMD, используемых на современных ПК, серверах и смартфонах, и могут позволить злоумышленникам украсть пароли, ключи шифрования и другую личную информацию.
С прошлой недели пользователи сообщают, что после установки пакетов исправлений, выпущенных Intel против Spectre / Meltdown, наблюдается ряд проблем: таких как спонтанные перезагрузки и «другое непредсказуемое поведение системы».
Признав эти проблемы, Intel рекомендовала OEM-производителям, поставщикам облачных услуг, производителям систем, поставщикам программного обеспечения, а также конечным пользователям прекратить установку текущих версий своих исправлений до тех пор, пока компания не разработает «решение для решения».
Мы наконец-то определили основную причину проблем для платформ Broadwell и Haswell и добились значительных успехов в разработке решения этих проблем,
— говорится в пресс-релизе Intel, опубликованном в понедельник — В минувшие выходные мы начали тестировать раннюю версию обновленного патча для отраслевых партнеров, и мы сделаем окончательный выпуск доступным, как только тестирование будет завершено.
Между тем, в открытом электронном письме Линус Торвальдс заявляет, что он недоволен подходом Intel к защите ядра Linux от недостатков Spectre и Meltdown:
Они делают буквально безумные вещи. Они делают то, что не имеет смысла… Я действительно не хочу даже видеть эти мусорные патчи, которые так бездумно были разосланы… Я думаю, нам нужно что-то лучшее, чем этот мусор. — сказал Торвальдс.
Патчи Intel требуют, чтобы пользователи вручную включали исправление в ходе загрузки компьютера, хотя ожидалось, что исправления безопасности для такой критической уязвимости должны применяться автоматически.
Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel, настолько неэффективен, что может привести к значительному падению производительности, что наверняка нежелательно для многих пользователей. По этой причине было принято решение не осуществлять глобальную автоматическую установку.
Другими словами, чтобы предотвратить плохую производительность, Intel предлагает пользователям выбирать между производительностью и безопасностью.
По словам Intel, новые патчи будут доступны в ближайшее время.