Intel може да направи милиарди от Meltdown & Spectre

(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.

Intel свали топката на Meltdown и Spectre. Или може би е по-точно да се каже, че Intel видя топката, хвана я и след това я зарови под някои храсти, надявайки се, че няма да забележите. За обикновените клиенти това е проблем без лесно решение. Сега тя е готова да спечели от решението си да продава критично дефектни продукти на неволно население.

Бързо обобщение

Ако не сте запознати, Meltdown и Spectre са експлойти, които засягат процесора на вашия компютър. Това са два различни, но свързани експлойта, които се възползват от „спекулативното изпълнение“ – метод за оптимизация, използван по същество на всеки компютърен процесор, произведен през последните 20 години. Да, това означава, че почти всеки процесор, продаден през последните две десетилетия, е уязвим към тези експлойти – включително този във вашия

смартфон, тази на вашия работен плот и тази в стария студентски лаптоп, който сте използвали в колежа.

Това е голяма работа. Експлойтите Meltdown и Spectre бяха открити в началото на 2017 г. и за първи път бяха разкрити на Intel, AMD и ARM на 1 юни 2017 г. от изследователя на Google Project Zero Jann Horn. След разкриването всяка компания започна да се свързва със своите корпоративни клиенти и да ги уведомява за уязвимостите. Всички се бореха едновременно да намерят решение и да го запазят в тайна, защото докато уязвимостите оставаха частни, те бяха по-малко опасни за обществеността. Това означаваше повече време за намиране на решение.

Уязвимостите не бяха оповестени на обществеността до 3 януари 2018 г., въпреки че имаше някои слухове, които се въртяха малко по-рано от това поради всички подли кръпки за сигурност, които летяха наоколо.

Да продаваш или да не продаваш

Защо това означава, че Intel изпусна топката? просто. Тази времева линия означава, че Intel – и за да бъдем честни, AMD и ARM – са прекарали около седем месеца от 2017 г. в маркетинг, реклама и продажба на продукти, за които са знаели, че имат критични недостатъци. Те също така знаеха, че единственият начин да се поправят тези продукти означава намаляване на тяхната производителност.

Ако сте закупили процесор, настолен компютър или лаптоп през последната година, той сега е по-бавен, отколкото беше, когато сте го купили, поради тези корекции за сигурност. Това означава, че не отговаря на обещаната производителност и Intel, AMD и ARM знаят това. Те го знаеха миналата година с всяко устройство, което продадоха.

Осребряване

Всеки процесор на Intel, работещ в момента в персонален компютър, корпоративен сървър или правителствена работна станция, е такъв по-бавни и по-малко сигурни от тези предстоящи процесори на Intel, тези процесори са проектирани да преодолеят огромна сигурност недостатък. С едната страна Intel продаваше продукти, за които знаеше, че имат недостатъци, а с другата започна да прави продукт, който да смекчи тези недостатъци.

Това е като да си купите кола, да откриете, че ключалките не работят и че единственото решение е да намалите горивната си ефективност с цели 31 процентаT. О, и след това да откриеш човека, който ти продаде колата Знаех и не ти каза. Но не се притеснявайте, той има чисто нов модел, който решава всички тези проблеми на една ниска, ниска цена.

Тези предстоящи процесори много вероятно могат да бъдат най-продаваните продукти на Intel до момента, те не само ще бъдат по-бързи от своите предшественици, но и ще бъдат по-сигурни. Intel може да направи потенциално милиарди долари от решение на проблем, за чието създаване е помогнал.

Естествено не всеки със засегнат процесор ще се изчерпи и ще си купи нов, но знаете ли кой ще го направи? Корпоративни клиенти, държавни агенции, всеки, за когото сигурността не е задължителна. Надстройките вече няма да бъдат въпрос на скорост за тези клиенти, а на сигурност.

Колко компютри се използват в момента от Държавния департамент или Министерството на отбраната на САЩ? Само в САЩ има десетки агенции, които ще разглеждат надграждането до тези нови процесори като въпрос на националната сигурност. Добавете към това броя на подобни агенции, които съществуват в всяка друга държава в света и можете да започнете да получавате някаква представа какви неочаквани печалби може да спечели Intel. И ако Intel е първата компания, която пуска чипове с корекции на хардуерно ниво за Meltdown и Spectre без загуба на производителност? Тази година загуба на пазарен дялс може много добре да се обърне и това не е добра новина за AMD или ARM.

Говорейки за това

Справедливо ли е да се заяждаме с Intel, когато AMD и ARM също продължават да продават продукти, за които са знаели, че са дефектни? Това е добра точка, AMD и ARM продължиха да продават продукти, за които знаеха, че са дефектни, след като им беше казано за подвизите. Има няколко ключови разлики, които правят Intel справедлива цел пред по-малките си конкуренти.

Работата на Intel с Meltdown и Spectre е обезпокоителна - като номер на делотос в момента висящ срещу микропроцесорния гигант може да удостовери. Първо, имаме проблема, за който вече говорихме доста, Intel продължи да продава процесори, за които знаеше, че са дефектни, но има още.

Intel не разкри експлойтите Meltdown и Spectre на клиентите в правителството на САЩ, като Агенцията за национална сигурност или Министерството на вътрешната сигурност. И двете агенции разбраха за Meltdown и Spectre по същия начин, по който вие и аз, чрез новинарски репортажи на или след 3 януари 2018 г. Разбира се, нито AMD, нито ARM са се свързали с правителствени агенции, така че те са почти толкова виновни тук. почти. Колко от тези държавни компютри, лаптопи, и сървърите работят с AMD процесори? Скъпоценни няколко. Делът на Intel от пазара на CPU е около 80 процента, AMD е по-близо до 20 процента.

AMD, ARM и Intel може да не са се свързали с правителствените агенции, но знаете ли кого Intel е информирала за подвизите? Няколко частни компании, включително Lenovo и Alibaba, които са базирани в Китай. Като оставим настрана геополитическите опасения, пропускът да предупреди правителствените агенции - не само правителствените агенции на САЩ - за потенциално катастрофалната сигурност е проблематична в най-добрия случай, особено когато вашата компания представлява почти 80 процента от процесора пазар.

https://twitter.com/RobJoyce45/status/952106883434852353

Друг вдигащ веждите аспект на реакцията на Intel срещу Meltdown и Spectre, главният изпълнителен директор на Intel Брайън Крзанич инициира необичайно голяма разпродажба на акции, след като научи за подвизите през юни. Той твърди, че продажбите са били предварително планирани и несвързани, но докладът на Bloomberg по въпроса предполага това може да не е случаятд. Krzanich промени навиците си за автоматизирана продажба на акции през 2017 г. и продаде много по-голям дял от акциите си на Intel, отколкото през последните години.

Какво можем да направим?

Разкритието, че новите процесори са на път, изолирани срещу експлойтите, трябва да е добра новина, но изглежда погрешно. AMD и ARM все още не са обявили дали предстоящите им процесори ще имат хардуерно ниво или не корекции на експлойтите Meltdown и Spectre, но те вероятно ще го направят през следващата година или така, ако не тази година.

Разочароващо е, че тези компании са готови да унищожат проблем, за който са помогнали да продължи. Почти искате да гласувате с портфейла си, нали? Е, трудно е да вземете парите си другаде, когато тези компании са единствената игра в града.

Препоръки на редакторите

• Intel прави свой собствен ARM конкурент, за да се бори с Nvidia и Apple
• Чиповете на Intel все още са уязвими и новото Ice Lake няма да закърпи всичко
• Вашият компютър безопасен ли е? Foreshadow е пропускът в сигурността, който Intel трябваше да предвиди