Компания , что полное устранение новоиспеченной уязвимости в процессорах в некоторых случаях может понизить их работоспособность на 40%.
По утверждению Intel, ее программа выплаты вознаграждений дает возможность ограничивать распространение сведений о уязвимостях. Эти уязвимости назывались Meltdown и Spectre.
Данной уязвимости подвержены все процессоры компании Intel, которые сошли с конвейера после 2011 года, не включая Core 8-го и 9-го поколений, так как в них имеется защита от спекулятивного выполнения атак. Выяснилось, что атака при помощи одного из способов MDS может прервать изоляцию одного из потоков Hyper-Threading и облегчить доступ к чувствительным данным в буферах и портах процессоров (уровнем ниже кеш-памяти первого уровня). В компании рассчитывают, что все ее будущие процессоры будут защищены от данной уязвимости. Достоверные значения компания не приводит. Обновление не ведет к уменьшению производительности процессоров, по предварительным последним данным разработчиков, в самом худшем случае на Mac она может сократиться на 3%. Уязвимость была исправлена с выходом macOS 10.14.5.
После того, как Apple объявила о собственных новых спекулятивных операциях, направленных на архитектуру процессоров Intel, на сайте компании появился документ. Полное предотвращение угрозы, тем не менее, предполагает отключение Hyper-Threading, что может снизить работоспособность до 40%. В Linux-среде нужные обновления уже получили дистрибутивы , , и , а еще ядро Linux — изменения внесены в версию 5.1.2.
Профессионалы в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пробовала подкупить их, чтобы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало недавно. Что же до ZombieLoad и STLF, то работники AMD в конкретику вдаваться не стали, что может означать хорошую от нуля вероятность подверженности чипов AMD именно этим двум атакам.
