В текущем месяце были опубликованы отчеты об ошибках в процессорах Intel и AMD, затрагивающих чипы нескольких поколений. Уязвимости были обнаружены достаточно давно, но сведения о них держали в секрете, пока разрабатывались исправления.
Ошибку в чипах Intel обнаружили специалисты Google, дав ей название Downfall. Она присутствует в процессорах Core с 6-го по 11-е поколение, в серверных чипах Xeon Scalable с 1-го по 3-е поколение, а также в процессорах Xeon D и E для микросерверов и встроенных систем.
Брешь Inception в процессорах AMD, в свою очередь, затрагивает более широкий круг продуктов — все четыре поколения чипов с архитектурой Zen, включая клиентские и серверные. Обе ошибки связаны с механизмом спекулятивного выполнения, как и уязвимости Meltdown и Spectre, найденные несколько лет назад. Аналогично последним, Downfall и Inception позволяют получать конфиденциальные данные с помощью атаки по побочному каналу.
И Intel, и AMD выпустили обновления микрокода для устранения брешей в своих процессорах. Появились также заплаты для операционных систем. Разработчики Linux во главе с Линусом Торвальдсом подготовили исправление для различных версий ядра ОС, перед установкой которого необходимо обновить микрокод процессора.
В Microsoft, в свою очередь, выпустили исправление для Windows, касающееся ошибки AMD Inception. В Microsoft сообщили, что брешь Intel Downfall не требует дополнительного обновления ОС — достаточно заплаты для микропрограммного обеспечения чипа.
При этом похоже, что ее установка приводит к снижению производительности, по крайней мере в Linux: Intel также объявила о внесении изменений в GCC, стандартный компилятор для Linux, которые позволяют обойти проблему снижения быстродействия, связанную с исправлением ошибки в чипах.