Intel выпустила «Coffee Lake», зная, что он уязвим для Spectre и Meltdown

К тому моменту, когда Intel запустила семейство настольных процессоров 8-го поколения Core «Coffee Lake» (25 сентября 2017 года, с доступностью 5 октября), компания полностью отдавала себе отчёт в том, что новый продукт был незащищён для трех уязвимостей, преследующих процессоры сегодня, два наиболее известных из них, «Spectre» и «Meltdown». Команда Google Project Zero опубликовала свои выводы по трём ключевым уязвимостям: Spectre (CVE-2017-5753 и CVE-2017-5715); и Meltdown (CVE-2017-5754) в середине 2017 года, совместно с производителями оборудования; задолго до того, как Intel выпустил «Coffee Lake». Их выводы были опубликованы 3 января 2018 года.

Инженеры Intel имели достаточно времени, чтобы понять серьёзность уязвимости, так как «Coffee Lake» по сути, является той же микро-архитектурой, что и «Kaby Lake» и «Skylake». Как утверждает один из исследователей безопасности, это может повлиять на ответственность Intel, когда основные процессор-клиенты Core 8-го поколения принимают решение о судебном разбирательстве. Как будто до этого не было хуже, «Skylake» и более поздним микро-архитектурам требовались обновления микрокода в дополнение к патчам ядра ОС, чтобы обойти уязвимости. Ожидается, что три микро-архитектуры столкнутся с хитовым ударом по производительности, несмотря на то, что Intel демонстрирует красочные заявления от своих основных пользователей облачных вычислений, что производительность не затрагивается «в реальном мире». Компания также хорошо знала о Specter и Meltdown, прежде чем её генеральный директор слил 22 миллиона долларов в акции и опционы компании (в то время как инвесторы и SEC не знали об уязвимостях).

С уважением, проект procompsoft.ru