Чем это чревато для российских пользователей
В августе стало известно, что целый ряд распространенных процессоров компании Intel, считавшихся еще несколько лет назад рекордно быстрыми, значительно замедлены «по команде из центра»: причиной торможения стал антивирусный апдейт от производителя. Перед пользователями ПК с этими чипами — а речь о процессорах для рабочих станций и серверов — встает дилемма: замедляться для безопасности или сохранять быстродействие, рискуя утечкой данных. Кого эта проблема затронет в России — выяснил «МК».
Все началось с масштабной «уязвимости» — еще недавно это называлось попросту «трояном», — которая получила название Downfall и была раскрыта Intel 9 августа этого года. При помощи этой дыры в системе безопасности злоумышленники могут похищать данные и другую конфиденциальную информацию с компьютеров, оснащенных процессорами Intel, выпущенными приблизительно с 2015-го по 2019 год (для продвинутых «интеловодов»: от Skylake 6-го поколения до Rocket Lake и Tiger Lake 11-го поколения).
— Оптимизация памяти в ряде поколений процессоров Intel, как выяснилось, позволяет программному обеспечению, не снабженному соответствующим сертификатом доверия, получать доступ к внутренним регистрам памяти аппаратного обеспечения, — пояснил Даниэль Могами, старший специалист-исследователь в Google.
Производитель процессоров практически мгновенно выпустил обновление для устройств, подверженных такой уязвимости. «Хотя использование этой уязвимости вне лабораторных условий маловероятно, для подверженных ей платформ выпущены обновления на уровне микрокода», — отметили в Intel, подчеркнув, что последние поколения процессоров (Alder Lake, Raptor Lake и Sapphire Rapid) не подвержены уязвимости.
Сами же разработчики признались, что апдейт замедлит работу процессоров — назывались цифры «до 50%» ущерба в производительности. На часть компьютеров обновление «накатилось» автоматически — их пользователи и почувствовали «торможение», особенно на графических задачах. По результатам независимых тестов, в зависимости от типа задач замедление составило от 6% до 39%.
У владельцев процессоров уязвимых серий, впрочем, есть выбор: можно отказаться от обновления, сохранив быстродействие машины. Однако тогда уязвимость данных будет сохраняться.
— Типичная новость «белых людей», которая для России практически неактуальна, — рассказал «МК» Николай Калинин, мастер по ремонту и настройке компьютеров. — Начнем с того, что Intel в России с прошлого года не работает, и даже на сайт производителя можно зайти только через VPN. Соответственно, никакого автоматического обновления быть не может — наоборот, нужно предпринять специальные телодвижения, чтобы получить этот апдейт.
Кроме того, в России не так уж много компьютеров на процессорах Intel 2015–2019 годов выпуска. В эти годы, по словам собеседника «МК», активно продвигались конкурирующие производители процессоров — в частности, именно «не-интеловские» микросхемы применялись в те годы в большинстве популярных ноутбуков и рабочих станций.
— Что может быть более или менее критично — это сервера, которые во многих компаниях и дата-центрах обновлялись в те годы, причем речь шла именно об «интеловских» чипах, — пояснил мастер. — Но, скорее всего, еще в прошлом году большинство администраторов закрыло автоматические обновления, поэтому вряд ли будет какой-то коллапс.
Впрочем, некоторое замедление пользователи самых обычных компьютеров и самого обычного московского Интернета все-таки почувствовали. Если, конечно, не показалось — потому что к тому, что работа компьютерной техники замедляется с годами даже на примерно одних и тех же задачах, мы уже привыкли.
— Вообще, конечно, отличный маркетинговый ход: покупайте наших новых «слонов», если нужно быстродействие, а то старые «протухли», — иронизирует Николай Калинин. — В общем-то о том, что старые архитектуры процессоров искусственно притормаживаются, чтобы людям неповадно было слишком долго использовать технику, известно — но чтобы такие свежие изделия и так открыто, здесь есть что-то новое.
Впрочем, все эти проблемы, как и было сказано, прямого отношения к России и российским пользователям не имеют — все крупные производители процессоров официально ушли с российского рынка и автообновлений не предлагают. Тем не менее, как корреспонденту «МК» сообщили в ΙΤ-департаменте одного из российских банков, как минимум некоторые из кредитных организаций продолжают устанавливать обновления при помощи VPN — правила банка требуют обеспечения максимальной безопасности любыми способами (а в возможность вредоносных интервенций со стороны самих производителей банкиры, похоже, не верят).
И это значит, что «торможение» вполне может встретить нас на какой-либо из банковских или еще каких-либо крупно-корпоративных ΙΤ-платформ. Быстродействие легко можно принести в жертву безопасности — и это даже вполне оправданно, если только речь действительно о безопасности.