У чіпах Intel знайшли фундаментальну вразливість дизайну і безпеки, через яку доведеться змінювати Linux, macOS і Windows. Інше рішення призведе до погіршення продуктивності на 5 - 30 відсотків.
Продуктивність нових чіпів Intel з PCID зміниться не сильно, але це все одно буде помітно. Також стосується всіх процесорів Intel, випущених за останнє десятиліття, і його не виправити звичайним оновленням. Він дозволяє звичайним програмам, як браузери, отримувати доступ як мінімум до якоїсь частини даних, захищених у пам'яті. Цей експлойт можуть використовувати хакери і віруси для отримання ваших особистих даних.
Щоб виправити відступ, потрібно відокремити захищену пам'ять від процесів користувача за допомогою методу Kernel Page Table Isolation
Коли запущена програма повинна виконати щось корисне, наприклад, змінити файл або отримати з'єднання з мережею, їй потрібно отримати тимчасовий контроль над процесором, щоб це зробити. Щоб цей перехід був максимально швидким і непомітним, доступ до коду є у всіх програмах, хоч він ним і не видно. Коли доступ необхідний, програма запитує його у системи, процесор перемикається в спеціальний режим і відкриває доступ. У користувацькому режимі код і захищені дані не видно, але доступ до них зберігається.
Щоб виправити відступ, знадобиться витягти код, і це порушить всі запущені процеси. Крім того, це не найекономніший процес, оскільки включає в себе завантаження великої кількості даних. Він перевантажить процесор і вплине на продуктивність ПК.
Інженер AMD вже підтвердив, що їх процесорів ця вразливість не стосується.
Microsoft тестує варіанти виправлення бага з листопада або грудня, і патч повинен вийти публічно незабаром. Розробники Linux теж збираються випустити оновлення. Apple поки не зробила офіційної заяви, але, швидше за все, незабаром теж випустить оновлення macOS. Також будуть випущені оновлення Major, Microsoft Azure і Amazon.