עדכון מאינטל לגבי סוגיית האבטחה

0

בדיקות של אינטל: עדכוני האבטחה לא צפויים לפגוע משמעותית בביצועי המחשבים

אנו פועלים עם גורמים נוספים בתעשייה על פיתוח והפצה של עדכוני תוכנה וקושחה שיפחיתו את הסיכון העלול לנבוע מפרצות האבטחה (exploits) שהתגלו על ידי חוקרי פרויקט Zero של גוגל (המוכרים גם בשמות "Spectre" ו-""Meltdown). עד כה לא ידוע לנו שפרצות האבטחה הללו נוצלו כדי להשיג מידע על משתמשים.

בתחילת דצמבר התחלנו להפיץ עדכוני קושחה של אינטל לשותפינו מבין יצרני הציוד המקורי. אנו צופים שתוך שבועי נספק עדכונים ליותר מ-90% מהמעבדים שהשקנו בחמש השנים האחרונות, ואת יתרת העדכונים נספק עד סוף ינואר. אנו נמשיך לשחרר עדכונים למוצרים אחרים מיד לאחר מכן.

מטרתנו היא לספק ללקוחותינו את ההגנה הטובה ביותר תוך צמצום השפעת העדכונים על הביצועים. על סמך מדידות הביצועים (בנצ'מרקינג) האחרונות שעשינו, אנו צופים שהשפעת העדכונים על הביצועים אצל משתמשי מחשב ממוצעים בבית ובמשרד לא תהיה משמעותית והם אינם אמורים לחוות האטה משמעותית במשימות שכיחות כגון קריאת דוא"ל, כתיבת מסמכים או צפייה בתמונות דיגיטליות.

על סמך הבדיקות שערכנו ב-SYSmark 2014 SE*, מדד מוביל לביצועי מחשוב, פלטפורמות Core מהדור השמיני עם אחסון SSD יחוו ההשפעה של עד שישה אחוזים על הביצועים. אנו מתכוונים לפרסם בקרוב מידע נרחב נוסף על השפעת העדכונים על הביצועים.

יש עדיין עבודה לפנינו ביצירת תמונה שלמה של ההשפעה שעשויה להיות למערכות במרכזי נתונים. כפי שדיווחנו בשבוע שעבר, כמה שותפים מהתעשייה המציעים שירותי מחשוב ענן לעסקים אחרים פרסמו תוצאות המעידות על השפעה קטנה או היעדר מוחלט של השפעה על הביצועים. בנוסף, Red Hat ומייקרוסופט פרסמו מידע על הביצועית.

בסופו של דבר, ההשפעה הכוללת תהיה תלויה בעומס העבודה, תצורת הפלטפורמה וטכניקת הטיפול הספציפיים שנבחרו. בחלק מהמקרים יש כמה אפשרויות לתיקון המצב, כל אחת בעלת השפעות אחרות על הביצועים ופרטי הטמעה שונים. פרטים נוספים על אפשרויות אלו מופיעים ב-White Paper שלנו ובפוסט של גוגל על פתרון האבטחה שלה "Retpoline". אנו ושותפינו בתעשייה ממשיכים לבחון פתרונות לטיפול במקרים שבהם ההשפעה עשויה להיות משמעותית.

אנו נמשיך לפרסם נתונים והנחיות נוספות במהירות האפשרית אך רק כאשר יהיה זה אחראי מצדנו לעשות זאת.

למידע נוסף, לינקים ומשאבים שימושיים, בקרו בעמוד ממצאי מחקר האבטחה ב-Intel.com

* SYSmark הוא שם כולל למבדקי ביצועים השוואתיים. תוצאות הבדיקות האינדיבידואליות עשויות לנוע בין 2 ל-14 אחוזים.


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות