Intel справляется с еще одним серьезным недостатком безопасности в своих процессорах и на этот раз стоимость фиксации может быть очень крутой. Исследователи обнаружили уязвимость дизайна в процессорах Intel за последнее десятилетие, которая охватывает возможности обычных программ определять содержимое или расположение защищенной памяти ядра (т.е. области, зарезервированные только для операционной системы). Хотя на данный момент данные, похоже, находятся под эмбарго, исправление заключается в том, чтобы полностью отделить память ядра от этих обычных процессов. Это может привести к значительному удару по скорости, поскольку для этого требуется переключение между двумя адресными пространствами памяти каждый раз, когда есть системный вызов или запрос аппаратного прерывания.

Какое замедление вы видите, зависит от процессора и рассматриваемой задачи. Ожидается, что самые большие удары придут в системы виртуализации, такие как EC2 Amazon или Google Compute Engine. Регистр утверждает, что показатели производительности могут варьироваться от 5 до 30 процентов, но есть данные, свидетельствующие о том, что более крутые удары могут быть возможны. Независимо от того, влияет ли это на повседневные задачи, например, на игры или просмотр веб-страниц, это еще один вопрос - предстоит провести всестороннее тестирование.

Поскольку это ошибка уровня чипа, она затрагивает практически все операционные системы, включая Linux, macOS и Windows. Известно, что исправления программного обеспечения работают как минимум для Linux и Windows, но истинное решение, поддерживающее производительность, потребует изменений на уровне ЦП. Примечательно, однако, что AMD сообщает, что ее процессоры не пострадали из-за ключевых различий в обработке памяти.

Intel до сих пор отказалась комментировать. Однако назвать это несвоевременным было бы преуменьшением. После долгих лет поддержания достаточно надежного лидерства, она сталкивается с жесткой конкуренцией со стороны процессоров AMD Ryzen и Epyc. Последнее, что ей нужно, - это дыра в безопасности, которая требует не только дизайнерских настроек, но и может замедлить практически все чипы, которые она продает, когда исправления находятся на месте.