Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), AMD и ARM (в опасности большинство смартфонов и планшетов, как на Android, так и на iOS). Графические процессоры Nvidia новые уязвимостям не подвержены, однако компании пришлось обновлять драйверы для видеокарт и эта работа еще не закончена.
Производители обещают решить проблемы в кратчайшие сроки и с минимальным ущербом для потребителей, однако пока все складывается не слишком благополучно: Microsoft признала, что компьютеры со старыми процессорами Intel (в том числе — 2015 года выпуска) и операционными системами (Windows 7 и 8) могут заметно замедлить свою работу. Ситуация с ПК на AMD положение еще хуже — Microsoft перестала их обновлять из-за возникновения ошибок, делающих эти компьютеры неработоспособными.
Пока общее внимание приковано к технологическим аспектам проблемы, однако не меньший интерес вызывает то, каким образом она скажется на рынке персональных систем и серверов (проблемы с Microsoft Windows Server, по оценке самой Microsoft, могут быть довольно существенны). С одной стороны, компании (и частные пользователи) могут отложить очередной цикл обновления компьютерного парка в ожидании выхода процессоров и операционных систем, в которых будут встроены средства защиты от новых уязвимостей (написанные «на скорую руку» заплаты могут оказаться ненадежными). С другой — если замедление работы ИТ-систем будет слишком заметным, то это может подтолкнуть пользователей и к внеплановой замене компьютеров с переходом на последние версии операционных систем.
В отличие от других вредоносов последних времен, Spectre и Meltdown вызвали интерес не последствиями — о случаях эксплуатации этих уязвимостей не сообщалось, а тем, что они базируются на фундаментальных особенностях процессоров. И встает вопрос, где будет обнаружен Next Big Bug, «Новая Большая Ошибка» (по аналогии с термином Next Big Thing, «Следующая Большая Вещь», который обозначает прорывную технологию ближайшего будущего). В процессорах и операционных системах, отдельные детали архитектуры которых существуют второй десяток лет? Или наоборот, в новых решениях, недостаточно опробованных в условиях реальной эксплуатации?
Некоторые материалы по теме:
Планы Intel про устранению брешей: больше вопросов, чем ответов
В Apple признали наличие уязвимости в своих компьютерах и мобильных устройствах
Рассылка исправлений Windows от уязвимостей на ПК с процессорами AMD остановлена
AMD окончательно ликвидирует Spectre. К 2019 году
Nvidia выпустила драйверы с защитой от атаки Spectre
Тесты Microsoft показали, что заплаты против Spectre замедляют старые ПК