O CEO da Intel, Brian Krzanich, escreveu uma carta aberta ao resto do setor de tecnologia, abordando as preocupações com as duas grandes falhas de segurança da CPU. A Intel tem emitido declarações inteligentes e alterando suas orientações sobre questões de desempenho relacionadas a correções de segurança, mas a empresa agora diz que está pronto para ser transparente. “Ao lançar os manuais de software e firmware, estamos aprendendo um ótimo negócio”, admite Krzanich. “Sabemos que o impacto no desempenho varia muito, com base na carga de trabalho específica, na configuração da plataforma e na técnica de mitigação”.
A Intel está comprometendo-se a fornecer atualizações para pelo menos 90% das CPUs produzidas nos últimos cinco anos até 15 de janeiro e o resto até o final de janeiro. Se os usuários finais receberão essas atualizações é outra história, já que a maioria dos fabricantes de computadores tem sistemas de atualização com problemas para atualizações de firmware. Embora a Microsoft opte por distribuir atualizações de firmware de Superfície através do Windows Update, a maioria dos fabricantes de PCs usa seu próprio software separado em vez do Windows Update.
A Intel agora está planejando fornecer “relatórios de progresso freqüentes sobre o progresso do patch, dados de desempenho e outras informações” no site dedicado da Intel Specter and Meltdown. A promessa da Intel de “comunicações transparentes e oportunas” é exatamente o que é necessário agora, desde que a empresa segue. A Intel enfrentou críticas crescentes desde que a Microsoft revelou a extensão dos potenciais impactos de desempenho após os patches de segurança serem aplicados para proteger contra uma variante da falha Specter. A Microsoft revelou o seguinte:
Essencialmente, se você tiver um processador Skylake ou mais recente executando o Windows 10, então você não deve ser visivelmente afetado pelas atualizações de firmware. A Intel lançou novos benchmarks ontem, mas eles apenas cobriram Skylake ou máquinas mais novas, e nenhuma carga de trabalho do servidor. Estes ainda são os mistérios no momento, especialmente quando a Microsoft está avisando que as cargas de trabalho podem ser significativamente impactadas em cenários de servidor e que as empresas podem ter que escolher entre desempenho e segurança.
Avançando, a Intel também está se comprometendo a identificar publicamente vulnerabilidades de segurança futuras e “compartilhar inovações de hardware que irão acelerar o progresso no nível da indústria em lidar com ataques de canais laterais”. Todos esses compromissos serão o que os administradores de servidores e os administradores de TI querem ouvir direito agora e, espero, uma imagem mais clara em torno dos impactos no desempenho emergirá nas próximas semanas.