الرئيس التنفيذي لشركة إنتل، بريان كرزانيتش (إيثان ميلر / غيتي إيماجز)
(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.
أسقطت إنتل الكرة على Meltdown وSpectre. أو قد يكون من الأدق أن نقول إن إنتل رأت الكرة، والتقطتها، ثم دفنتها تحت بعض الشجيرات على أمل ألا تلاحظها. بالنسبة للعملاء العاديين، فهذه مشكلة ليس لها حل سهل. وهي الآن على استعداد للاستفادة من قرارها ببيع منتجات معيبة بشكل خطير لجمهور غير مقصود.
خلاصة سريعة
إذا لم تكن مألوفًا، فإن Meltdown وSpectre عبارة عن برمجيات استغلال تؤثر على معالج جهاز الكمبيوتر الخاص بك. إنهما برمجيتان مختلفتان، ولكنهما مرتبطتان ببعضهما البعض، وتستفيدان من "التنفيذ التأملي" وهي طريقة التحسين المستخدمة بشكل أساسي في كل معالج كمبيوتر تم تصنيعه في العشرين عامًا الماضية. نعم، هذا يعني أن كل المعالج الذي تم بيعه خلال العقدين الماضيين تقريبًا كان عرضة لهذه الثغرات، بما في ذلك المعالج الموجود لديك هاتف ذكي، والذي يوجد على سطح مكتبك، والذي في جهاز الكمبيوتر المحمول القديم الخاص بالطالب الذي استخدمته في الكلية.
متعلق ب
- قد لا تقوم Intel وAMD أبدًا بتصنيع وحدة معالجة مركزية يمكننا الوثوق بها تمامًا، لكن قد يفعل الآخرون ذلك
- تتضمن وحدات المعالجة المركزية Whiskey Lake من Intel إصلاح الأجهزة لـ Meltdown، بينما لا تتضمن Amber Lake ذلك
انها صفقة كبيرة. تم اكتشاف ثغرات Meltdown وSpectre في أوائل عام 2017، وتم الكشف عنها لأول مرة لشركة Intel وAMD وARM في 1 يونيو 2017 بواسطة الباحث في Google Project Zero Jann Horn. وبعد الكشف، بدأت كل شركة في التواصل مع عملائها من الشركات وإخطارهم بنقاط الضعف. كان الجميع يتدافعون للعثور على حل وإبقائه سرًا، لأنه طالما ظلت نقاط الضعف خاصة، فإنها ستكون أقل خطورة على الجمهور. وهذا يعني المزيد من الوقت للعثور على حل.
لم يتم الكشف عن نقاط الضعف للعامة حتى 3 يناير 2018، على الرغم من وجود بعض الشائعات التي كانت تدور قبل ذلك بقليل بسبب جميع التصحيحات الأمنية الخادعة المنتشرة.
للبيع أو ليس للبيع
لماذا يعني هذا أن إنتل أسقطت الكرة؟ بسيط. يعني هذا الجدول الزمني أن شركة Intel - ولكي نكون منصفين، AMD و ARM - أمضت حوالي سبعة أشهر من عام 2017 في التسويق والإعلان وبيع المنتجات التي كانوا يعلمون أنها معيبة بشكل خطير. لقد عرفوا أيضًا أن الطريقة الوحيدة لإصلاح هذه المنتجات هي تقليل أدائها.
إذا اشتريت معالجًا أو سطح مكتب أو كمبيوتر محمولًا في العام الماضي، فهو الآن أبطأ مما كان عليه عندما اشتريته بسبب تصحيحات الأمان هذه. وهذا يعني أنها لا ترقى إلى مستوى الأداء الموعود، وتعرف Intel وAMD وARM ذلك. لقد عرفوا ذلك العام الماضي مع كل جهاز باعواه.
سحب المال
كل معالج Intel يعمل حاليًا في جهاز كمبيوتر شخصي أو خادم مؤسسة أو محطة عمل حكومية أبطأ وأقل أمانًا من معالجات Intel القادمة، هذه المعالجات مصممة للتغلب على الأمان الضخم عيب. باعت شركة إنتل بيد واحدة منتجات كانت تعلم أنها معيبة، وبدأت باليد الأخرى في صنع منتج من شأنه أن يخفف من تلك العيوب.
أمضت شركة إنتل حوالي سبعة أشهر في التسويق والإعلان وبيع المنتجات التي عرفت أنها معيبة بشكل خطير.
هذا مثل شراء سيارة، ثم اكتشاف أن الأقفال لا تعمل، وأن الحل الوحيد هو تقليل كفاءة استهلاك الوقود عن طريق بقدر 31 في المئةر. أوه، ومن ثم اكتشاف الرجل الذي باعك السيارة عرف ولم يخبرك. ولكن لا تقلق، فهو لديه نموذج جديد تمامًا يعمل على إصلاح كل هذه المشكلات بسعر منخفض جدًا.
من المحتمل جدًا أن تكون هذه المعالجات القادمة هي منتجات Intel الأكثر مبيعًا حتى الآن، ولن تكون أسرع من سابقاتها فحسب، بل ستكون أكثر أمانًا. من المتوقع أن تجني شركة Intel مليارات الدولارات من إصلاح المشكلة التي ساعدت في خلقها.
بطبيعة الحال، لا الجميع مع المعالج المتأثر سوف ينفد وسيشتري معالجًا جديدًا، لكن هل تعلم من سيفعل ذلك؟ عملاء المؤسسات والوكالات الحكومية وأي شخص لا يعتبر الأمان اختياريًا بالنسبة له. لن تعد الترقيات مسألة سرعة بالنسبة لهؤلاء العملاء، بل الأمان.
شركة انتل
ما هو عدد أجهزة الكمبيوتر المستخدمة حاليًا من قبل وزارة الخارجية الأمريكية أو وزارة الدفاع؟ الولايات المتحدة وحدها لديها العشرات من الوكالات التي ستشهد هذه الترقية إلى هذه المعالجات الجديدة باعتبارها مسألة تتعلق بالأمن القومي. أضف إلى ذلك عدد الوكالات المماثلة الموجودة فيها كل دولة أخرى في العالم ويمكنك البدء في الحصول على فكرة عن نوع المكاسب غير المتوقعة التي ستحققها إنتل. وإذا كانت Intel هي أول شركة تطرح شرائح مع إصلاحات على مستوى الأجهزة لـ Meltdown وSpectre دون أي خسارة في الأداء؟ هذه السنوات خسارة حصة السوقس من الممكن جدًا أن يتم عكس ذلك، وهذا ليس خبرًا جيدًا لـ AMD أو ARM.
بالحديث عن هذا الموضوع
هل من العدل اختيار Intel عندما تستمر AMD و ARM أيضًا في بيع المنتجات التي يعرفون أنها معيبة؟ وهذه نقطة جيدة، حيث واصلت كل من AMD وARM بيع المنتجات التي عرفوا أنها معيبة بعد أن تم إخبارهم عن هذه الثغرات. هناك بعض الاختلافات الرئيسية التي تجعل إنتل هدفًا عادلاً على منافسيها الأصغر.
من المخيب للآمال أن هذه الشركات على وشك القضاء على المشكلة التي ساعدت في إدامةها.
لقد كان تعامل إنتل مع Meltdown وSpectre مثيرًا للقلق - مثل عدد الدعوىس يمكن أن تشهد حاليا ضد عملاق المعالجات الدقيقة. أولاً، لدينا المشكلة التي تطرقنا إليها كثيرًا بالفعل، وهي استمرار شركة Intel في بيع المعالجات التي كانت تعلم أنها معيبة، ولكن هناك المزيد.
لم تكشف شركة Intel عن ثغرات Meltdown وSpectre للعملاء في الحكومة الأمريكية، مثل وكالة الأمن القومي أو وزارة الأمن الداخلي. اكتشفت هاتان الوكالتان أمر Meltdown وSpectre بنفس الطريقة التي علمنا بها أنا وأنت، من خلال التقارير الإخبارية بتاريخ 3 يناير 2018 أو بعده. من المؤكد أن AMD و ARM لم يتواصلوا مع الوكالات الحكومية أيضًا، لذا فهم مذنبون تقريبًا هنا. بالكاد. كم عدد أجهزة الكمبيوتر المكتبية الحكومية تلك، أجهزة الكمبيوتر المحمولةوالخوادم تعمل بمعالجات AMD؟ قليلة ثمينة. حصة إنتل في سوق وحدة المعالجة المركزية هي حوالي 80 بالمئة، AMD أقرب إلى 20 في المئة.
ربما لم تتواصل AMD وARM وIntel مع الوكالات الحكومية، لكن هل تعرف من أبلغت Intel بالثغرات؟ حفنة من الشركات الخاصة، بما في ذلك Lenovo وAlibaba التي يوجد مقرها في الصين. وبغض النظر عن المخاوف الجيوسياسية، فإن الفشل في تحذير الوكالات الحكومية - وليس فقط الوكالات الحكومية الأمريكية - من احتمال حدوث ذلك يمثل الاستغلال الأمني الكارثي مشكلة في أحسن الأحوال، خاصة عندما تمثل شركتك ما يقرب من 80 بالمائة من وحدة المعالجة المركزية سوق.
https://twitter.com/RobJoyce45/status/952106883434852353
وجه آخر مثير للدهشة لاستجابة شركة Intel Meltdown وSpectre، هو أن الرئيس التنفيذي لشركة Intel Brian Krzanich بدأ عملية بيع كبيرة بشكل غير عادي للأسهم بعد أن علم بالثغرات في يونيو. ويدعي أن المبيعات كانت مجدولة مسبقًا وغير ذات صلة، لكن تقارير بلومبرج حول هذه المسألة تشير إلى ذلك قد لا يكون هذا هو الحاله. قام كرزانيتش بتغيير عاداته الآلية في بيع الأسهم في عام 2017، وباع حصة أكبر بكثير من أسهمه في شركة إنتل عما كان عليه في السنوات الماضية.
ماذا نستطيع ان نفعل؟
إن الكشف عن وجود معالجات جديدة في طريقها، معزولة ضد الثغرات، يجب أن يكون خبرًا جيدًا ولكنه يبدو خاطئًا. لم تعلن AMD و ARM بعد عما إذا كانت معالجاتهم القادمة ستتميز بمستوى الأجهزة أم لا إصلاحات لثغرات Meltdown وSpectre، ولكن من المحتمل أن يتم ذلك في العام المقبل أو نحو ذلك، إن لم يكن هذا العام سنة.
من المخيب للآمال أن هذه الشركات على وشك القضاء على المشكلة التي ساعدت في إدامةها. أنت تقريبًا تريد التصويت باستخدام محفظتك، أليس كذلك؟ حسنًا، من الصعب أن تأخذ أموالك إلى مكان آخر عندما تكون هذه الشركات هي اللعبة الوحيدة في المدينة.
توصيات المحررين
- تقوم Intel بتصنيع منافس ARM خاص بها لمحاربة Nvidia و Apple
- لا تزال رقائق إنتل ضعيفة، ولن تتمكن بحيرة الجليد الجديدة من تصحيح كل شيء
- هل جهاز الكمبيوتر الخاص بك آمن؟ Foreshadow هو الخلل الأمني الذي كان ينبغي لشركة Intel توقعه