Сегодня просторы всего интернета заполнила новость о том, что в процессорах Intel была найдена серьёзная уязвимость, а её исправление ухудшит производительность чипов на 30%. Разбираемся в том, что на текущий момент известно о проблеме.

В дизайне процессоров Intel была найдена фундаментальная ошибка. Для устранения, разработчики должны внести изменения в ядра операционных систем Linux, Windows и даже MacOS, ведь проблема находится не на уровне Операционной системы, а на уровне Чипа. Сообщается также, что обновление микрокода чипов не поможет в устранении проблемы, а решить её, к сожалению, можно лишь программным обновлением операционных систем или же заменой процессора на более новый, с устранённой ошибкой.

Многие программисты начали вносить изменения в систему виртуальной памяти ядер Linux. Специалисты из Microsoft тоже взялись за разработку патчей и уже выпустили очередное обновление для Windows. Первыми обновление получили участники программы Windows Insider, еще в ноябре и декабре. Сообщается, что глобальное распространение обновления устраняющего ошибку будет во время ближайшего вторника-патчей, дня когда Microsoft рассылает свои обновления.

Казалось бы — обновление и обновление, что тут такого? Откуда столько шума? Но не всё так просто. Обновление систем на чипах Intel приведёт к потере производительности операционных систем Linux и Windows. По предварительной оценке специалистов, падение производительности устройств может составить от 5% до 30%, в зависимости от модели ЦП и выполняемых задач. В новых чипах Intel, обладающей функцией PCID, потеря будет ниже.

К сожалению, Intel не разглашает подробностей найденой уязвимости. Вероятнее всего, все особенности и описание проблемы появится уже после массового распространения патчей к операционным системам. Что точно известно — данная ошибка безопасности позволяет приложениям и даже JavaScript коду в браузерах получать доступ к защищенным участкам памяти ядра центрального процессора. Хакеры и разработчики вредоносного ПО могут использовать данную уязвимость в своих целях.

Новое обновление позволит перевести ядро в полностью изолированное адресное пространство, что сделает его невидимым для запущенных процессов. Именно данная операция — переключение между адресными пространствами, является самой ресурсо-затратной, что и повлияет на общую производительность.

Кроме пользовательских машин (компьютеров, ноутбуков), пострадают и владельцы крупных центров, ведь процессоры Intel работающие для обеспечения работы баз данных — также получат исправления.

Будем стараться следить за ситуацией и держать вас в курсе! Теперь вы знаете, что обновления Windows являются важными и полезными, а если вы первым делом отключаете их после установки системы — советуем этого не делать.