Сегодня компания Intel выпустила пресс-релиз, в котором сообщила, что практически все процессоры, произведенные с 2011 года, содержат новый класс уязвимости под названием Microarchitectural Data Sampling. Уязвимость нашли ученые из Технологического университета Граца. Как оказалось, уязвимость базируется на спекулятивном исполнении команд. В ходе анализа уязвимости выяснилось, что опасность новой уязвимости настолько велика, что злоумышленники, которые ею воспользуются, могут взять под контроль не только домашние или офисные компьютеры, но и подключаться к виртуальным машинам и серверам. Но все это вы уже наверняка читали. В данном случае мы бы хотели дать пояснения, что делать рядовым пользователям с такой проблемой. 

Итак, самым эффективным способом, который предлагают эксперты, будет отключение технологии Hyper-Threading, однако, по нашему мнению, это слишком радикальный шаг, который просто нивелирует весь смысл дорогого процессора в вашем компьютере, ведь снижение производительности в этом случае достигает до 40%. При этом, нужно понимать, что все ведущие компании, производящие программное обеспечение, высказались с критикой подобного способа. Быстрее всех на уязвимость отреагировали компании Apple и Google, выпустившие обновления безопасности для своих программ в кратчайшие сроки. Следом за ними была Microsoft, выпустившая несколько заплаток даже для такой операционной системы, как Windows ХР. В итоге, по заявлению Microsoft, ей не только удалось локализовать уязвимость, но и добиться минимального снижения производительности. 

Ну и в конце нам бы хотелось добавить, что по словам представителя Intel уязвимость отсутствует в 8 и 9 поколении процессоров, что выглядит как попытка повлиять на пользователей, которые не планируют обновлять свой процессор 2-4 поколения на более новый. Кроме того, это уже не первая заплатка такого рода, а новых тестов, сравнивающих производительность процессоров до установки пресловутых обновлений безопасности пока нет.

Что ж, как показал анализ ситуации, у нас с вами есть три выхода:

1. Игнорировать уязвимость, надеясь на «авось».

2. Установить обновление безопасности, надеясь на то, что Microsoft и Intel не состоят в обоюдовыгодном сговоре.

3. Купить новый процессор от Intel, ведь в нем нет никаких угроз! 

Если у вас есть замечания или дополнения к моей новости - обязательно пишите их в комментариях. И не забывайте, что комментарии существует для того, чтобы вы в них писали!