Intel by mohl vydělat miliardy na Meltdown & Spectre

Ethan Miller/Getty Images

Generální ředitel společnosti Intel, Brian Krzanich (Ethan Miller/Getty Images)

(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.

Intel upustil míč na Meltdown a Spectre. Nebo by mohlo být přesnější říct, že Intel viděl míč, chytil ho a pak ho pohřbil pod keři v naději, že si toho nevšimnete. Pro běžné zákazníky je to problém bez snadného řešení. Nyní je připravena těžit ze svého rozhodnutí prodávat kriticky vadné produkty nevědomé populaci.

Rychlá rekapitulace

Pokud nejste obeznámeni, Meltdown a Spectre jsou exploity, které ovlivňují procesor vašeho počítače. Jsou to dva různé, ale související exploity, které využívají „spekulativního provádění“, optimalizační metody používané v podstatě na každém počítačovém procesoru vyrobeném za posledních 20 let. Ano, to znamená, že téměř každý procesor prodaný za poslední dvě desetiletí je zranitelný vůči těmto exploitům – včetně toho vašeho chytrý telefon, ten ve vašem počítači a ten v tom starém studentském notebooku, který jste používali na vysoké škole.

Příbuzný

  • Intel a AMD možná nikdy nevyrobí CPU, kterému bychom mohli plně důvěřovat, ale jiní ano
  • Procesory Intel Whiskey Lake obsahují hardwarovou opravu pro Meltdown, Amber Lake nikoli
nezabezpečený intel využívá zhroucení přízrak

je to velká věc. Využití Meltdown a Spectre byly objeveny na začátku roku 2017 a 1. června 2017 byly poprvé odhaleny společnostem Intel, AMD a ARM výzkumníkem projektu Google Project Zero Jannem Hornem. Po zveřejnění začala každá společnost oslovovat své firemní zákazníky a upozorňovat je na slabá místa. Všichni se snažili najít nápravu a udržet ji v tajnosti, protože dokud zranitelnost zůstala soukromá, byla pro veřejnost méně nebezpečná. To znamenalo více času na hledání nápravy.

Zranitelnosti nebyly zveřejněny až do 3. ledna 2018, i když se objevily nějaké fámy o něco dříve kvůli všem záludným bezpečnostním záplatám.

Prodat či neprodat

Proč to znamená, že Intel upustil míč? Jednoduchý. Tato časová osa znamená, že Intel – a abych byl spravedlivý, AMD a ARM – strávil v roce 2017 přibližně sedm měsíců marketingem, reklamou a prodejem produktů, o kterých věděl, že jsou kriticky chybné. Věděli také, že jediný způsob, jak opravit tyto produkty, znamená snížit jejich výkon.

Pokud jste si v minulém roce koupili procesor, stolní počítač nebo notebook, je nyní kvůli těmto bezpečnostním záplatám pomalejší, než byl při koupi. To znamená, že neplní svůj slibovaný výkon a Intel, AMD a ARM to vědí. Věděli to loni s každým prodaným zařízením.

Vyplacení

Každý procesor Intel v současné době hučí v osobním počítači, podnikovém serveru nebo vládní pracovní stanici pomalejší a méně bezpečné než tyto připravované procesory Intel, tyto procesory jsou navrženy tak, aby překonaly obrovské zabezpečení vada. Jednou rukou Intel prodával produkty, o kterých věděl, že jsou chybné, a druhou začal vyrábět produkt, který by tyto nedostatky zmírnil.

Intel strávil asi sedm měsíců marketingem, reklamou a prodejem produktů, o kterých věděl, že jsou kriticky chybné.

To je jako když si koupíte auto, zjistíte, že zámky nefungují, a že jediným řešením je snížit spotřebu paliva celých 31 procentt. Jo, a pak objevení chlápka, který ti prodal auto věděl a neřekl ti. Ale nebojte se, má zbrusu nový model, který řeší všechny tyto problémy za jednu nízkou a nízkou cenu.

Tyto připravované procesory by mohly být velmi pravděpodobně nejprodávanějšími produkty Intelu k dnešnímu dni, budou nejen rychlejší než jejich předchůdci, ale budou také bezpečnější. Společnost Intel vydělává potenciálně miliardy dolarů na opravě problému, který pomohl vytvořit.

Přirozeně ne každý s postiženým procesorem dojde a koupí si nový, ale víte kdo? Podnikoví zákazníci, vládní agentury, kdokoli, pro koho zabezpečení není volitelné. Upgrady již pro tyto zákazníky nebudou otázkou rychlosti, ale bezpečnosti.

Intel využívá meltdown specture procesor
Intel

Intel

Kolik počítačů v současné době používá ministerstvo zahraničí USA nebo ministerstvo obrany? Samotné USA mají desítky agentur, které budou tento upgrade na tyto nové procesory vnímat jako záležitost národní bezpečnosti. Přidejte k tomu počet podobných agentur, které existují každá jiná země na světě a můžete začít získávat představu o tom, jaký druh neočekávaného úspěchu Intel získá. A pokud je Intel první společností, která zavádí čipy s hardwarovými opravami Meltdown a Spectre bez jakékoli ztráty výkonu? Tyto roky ztráta podílu na trhus lze velmi dobře zvrátit, a to není dobrá zpráva pro AMD nebo ARM.

Když už jsme u toho

Je spravedlivé vybírat si Intel, když AMD a ARM také pokračovaly v prodeji produktů, o kterých věděli, že jsou chybné? To je dobrá poznámka, AMD i ARM pokračovaly v prodeji produktů, o kterých věděli, že jsou chybné poté, co jim bylo řečeno o jejich zneužití. Existuje několik klíčových rozdílů, díky nimž je Intel spravedlivým cílem oproti svým menším konkurentům.

Je zklamáním, že tyto společnosti jsou připraveny zabíjet problém, který pomohly udržet.

Zpracování Meltdown a Spectre ze strany Intelu bylo znepokojivé – stejně jako počet žalobs v současné době čekající proti mikroprocesorovému gigantu může potvrdit. Za prvé, máme problém, na který jsme už dost mluvili, Intel pokračoval v prodeji procesorů, o kterých věděl, že jsou chybné, ale je toho víc.

Intel zákazníkům v USA neprozradil zneužití Meltdown a Spectre vláda USA, jako je Národní bezpečnostní agentura nebo Ministerstvo vnitřní bezpečnosti. Obě tyto agentury se o Meltdown a Spectre dozvěděly stejným způsobem jako vy a já, prostřednictvím zpráv 3. ledna 2018 nebo později. Je pravda, že ani AMD, ani ARM neoslovily vládní agentury, takže jsou zde téměř stejně vinni. Téměř. Kolik z těch vládních desktopů, notebookya servery používají procesory AMD? Málo vzácných. Podíl Intelu na trhu CPU je kolem 80 procentAMD se blíží 20 procentům.

AMD, ARM a Intel možná neoslovily vládní agentury, ale víte, kdo Intel informoval o zneužití? Hrstka soukromých společností, včetně Lenovo a Alibaba, které sídlí v Číně. Geopolitické obavy stranou, nevarování vládních agentur – nejen vládních agentur USA – před potenciálně katastrofické zneužití zabezpečení je v nejlepším případě problematické, zvláště když vaše společnost představuje téměř 80 procent CPU trh.

https://twitter.com/RobJoyce45/status/952106883434852353

Dalším aspektem reakce Intel Meltdown a Spectre, který zvedal obočí, byl generální ředitel Intel Brian Krzanich, který zahájil neobvykle velký prodej akcií poté, co se v červnu dozvěděl o exploitech. Tvrdí, že prodeje byly předem naplánovány a nesouvisely, ale zprávy agentury Bloomberg o této záležitosti naznačují to nemusí být ten případE. Krzanich v roce 2017 změnil své automatizované zvyky při prodeji akcií a prodal mnohem větší podíl akcií Intel než v minulých letech.

Co můžeme udělat?

Zveřejnění, že nové procesory jsou na cestě, izolovány proti exploitům, by mělo být dobrou zprávou, ale je to špatné. AMD a ARM ještě neoznámily, zda jejich nadcházející procesory budou mít hardwarovou úroveň opravy exploitů Meltdown a Spectre, ale pravděpodobně budou v příštím roce nebo tak, pokud ne toto rok.

Je zklamáním, že tyto společnosti jsou připraveny zabíjet problém, který pomohly udržet. Skoro chcete hlasovat svou peněženkou, že? No, je těžké vzít své peníze jinam, když jsou tyto společnosti jedinou hrou ve městě.

Doporučení redakce

  • Intel dělá svého vlastního ARM konkurenta pro boj s Nvidií a Applem
  • Čipy Intelu jsou stále zranitelné a nový Ice Lake vše neopraví
  • Je váš počítač bezpečný? Předzvěstí je bezpečnostní chyba, kterou měl Intel předvídat