AMD тоже сообщила об уязвимостях Meltdown и Spectre в своих процессорах

AMD тоже сообщила об уязвимостях Meltdown и Spectre в своих процессорах - обнаружение уязвимостей в процессорах Intel затронуло и другие крупные технологические компании. В ходе исследований выяснилось, что на самом деле уязвимости две – Meltdown и Spectre, и для каждой из них есть два варианта атаки.

Meltdown позволяет обойти барьер между памятью ядра системы и приложениями, а Spectre даёт возможность "пробиться" между различными приложениями, и в той или иной степени они касаются не только изделий Intel, но и продуктов AMD и ARM.

Компания AMD, конечно же, опубликовала на своём сайте официальное заявление относительно потенциальной проблемы безопасности, и в отличие от компании Intel, она максимально открыто говорит на эту тему.

Итак, по словам AMD, благодаря архитектурным особенностям её x86-процессоров, возможность атаки Meltdown полностью исключена. В отличие от большинства современных процессоров Intel, и ряда CPU-ядер ARM Cortex-A и Cortex-R.

С уязвимостью Spectre всё несколько сложнее. Риск успешной атаки типа Branch Target Injection, по словам AMD, "почти нулевой", и к тому же пока что ни один специалист не смог доказать применимость её к процессорам AMD. А вот к атакам типа Bounds Check Bypass "красные" процессоры действительно уязвимы.

Впрочем, как уверяет производитель, проблема уже решена программными "заплатками", которые либо уже выпущены, либо совсем скоро появятся. Куда важнее же тот факт, что по словам AMD, заплатки возымеют ничтожное влияние на производительность системы.

AMD также подчёркивает два ключевых фактора, относительно масштабов уязвимости её процессоров:

- Уязвимости были обнаружены в специально предназначенных для этого лабораторных условиях высококвалифицированной командой специалистов, имеющей доступ к подробной непубличной информации о подвергаемых атакам процессорах;
- Описанные уязвимости ни разу не были зафиксированы за пределами лаборатории, то есть у рядовых пользователей.

В конце компания AMD отметила, что как только были обнаружены данные новые виды атак на основе функций спекулятивного исполнения команд процессорами различных производителей, компания сразу принялась решать проблему во всей экосистеме.

Также отмечается, что полная защита вычислительных систем от любых угроз остаётся труднодостижимой целью, но в случае с Meltdown и Spectre технологические компании отреагировали образцово, продемонстрировав высокую эффективность сотрудничества.

А в самом конце мы кое что добавим от Phoronix. Они сообщают, что выпущенные ранее "заплатки" к Linux устраняющие уязвимости, из-за которых наблюдалось значительное снижение производительности, и которые не отличались избирательностью в вопросе производителя процессора, теперь не затрагивают системы на базе процессоров AMD.

Так что, у этих систем с обновлением версии Linux производительность не упадёт.

Источник: overclockers.ru