Intel CEO, Brian Krzanich (Ethan Miller/Getty Images)
(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Intel droppede bolden på Meltdown og Spectre. Eller det kan være mere præcist at sige, at Intel så bolden, fangede den og derefter begravede den under nogle buske i håb om, at du ikke ville bemærke det. For daglige kunder er det et problem uden en nem løsning. Nu er det klar til at tjene på sin beslutning om at sælge kritisk fejlbehæftede produkter til en uvidende befolkning.
Hurtig opsummering
Hvis du ikke er bekendt, er Meltdown og Spectre udnyttelser, der påvirker din computers processor. De er to forskellige, men beslægtede, udnyttelser, der udnytter 'spekulativ udførelse', en optimeringsmetode, der bruges på stort set alle computerprocessorer, der er fremstillet i de sidste 20 år. Ja, det betyder, at næsten alle processorer, der er solgt i de sidste to årtier, er sårbare over for disse udnyttelser - inklusive den i din smartphone, den på dit skrivebord og den i den gamle studerende bærbar, du brugte på college.
Relaterede
- Intel og AMD laver måske aldrig en CPU, som vi fuldt ud kan stole på, men andre kan måske
- Intels Whisky Lake CPU'er inkluderer hardwarefix til Meltdown, det gør Amber Lake ikke
Det er en stor ting. Meltdown- og Spectre-udnyttelsen blev opdaget i begyndelsen af 2017, og de blev først afsløret til Intel, AMD og ARM den 1. juni 2017 af Google Project Zero-forsker Jann Horn. Efter offentliggørelsen begyndte hver virksomhed at nå ud til sine virksomhedskunder og underrette dem om sårbarhederne. Alle kæmpede for både at finde en løsning og at holde den hemmelig, for så længe sårbarhederne forblev private, var de mindre farlige for offentligheden. Det betød mere tid til at finde en løsning.
Sårbarhederne blev ikke afsløret for offentligheden før den 3. januar 2018, selvom der var nogle rygter, der svirrede lidt tidligere end det på grund af alle de luskede sikkerhedsrettelser, der fløj rundt.
At sælge eller ikke at sælge
Hvorfor betyder det, at Intel droppede bolden? Enkel. Denne tidslinje betyder, at Intel - og for at være retfærdig, AMD og ARM - brugte omkring syv måneder af 2017 på at markedsføre, reklamere og sælge produkter, som de vidste var kritiske fejlbehæftede. De vidste også, at den eneste måde at reparere disse produkter på betød at reducere deres ydeevne.
Hvis du købte en processor, stationær eller bærbar computer inden for det sidste år, er den nu langsommere, end den var, da du købte den på grund af disse sikkerhedsrettelser. Det betyder, at den ikke lever op til sin lovede ydeevne, og det ved Intel, AMD og ARM. De vidste det sidste år med hver enhed, de solgte.
Udbetaling
Enhver Intel-processor, der i øjeblikket nynner væk i en personlig computer, virksomhedsserver eller regeringsarbejdsstation langsommere og mindre sikre end disse kommende Intel-processorer, disse processorer designet til at overvinde en enorm sikkerhed fejl. Med den ene hånd solgte Intel produkter, som de vidste, var fejlbehæftede, og med den anden begyndte de at lave et produkt, der ville afbøde disse fejl.
Intel brugte omkring syv måneder på at markedsføre, reklamere og sælge produkter, som de vidste var kritiske fejlbehæftede.
Det er som at købe en bil, finde ud af, at låsene ikke virker, og at den eneste løsning er at reducere din brændstofeffektivitet ved at hele 31 pctt. Åh, og så opdager den fyr, der solgte dig bilen vidste og fortalte dig det ikke. Men bare rolig, han har en helt ny model, der løser alle disse problemer til en lav, lav pris.
Disse kommende processorer kan meget sandsynligt være Intels bedst sælgende produkter til dato, de vil ikke kun være hurtigere end deres forgængere, men de vil være mere sikre. Intel står til at tjene potentielt milliarder af dollars på en løsning på et problem, det var med til at skabe.
Naturligvis ikke alle sammen med en berørt processor kommer til at løbe tør og købe en ny, men du ved, hvem der vil? Virksomhedskunder, offentlige myndigheder, alle, for hvem sikkerhed ikke er valgfrit. Opgraderinger vil ikke længere være et spørgsmål om hastighed for disse kunder, men sikkerhed.
Intel
Hvor mange computere bruges i øjeblikket af det amerikanske udenrigsministerium eller forsvarsministeriet? Alene USA har dusinvis af agenturer, som vil se disse opgraderinger til disse nye processorer som et spørgsmål om national sikkerhed. Læg dertil antallet af lignende bureauer, der findes i alle andre lande i verden og du kan begynde at få en ide om, hvilken slags vindfall Intel står til at vinde. Og hvis Intel er det første firma, der udruller chips med rettelser på hardwareniveau til Meltdown og Spectre uden tab af ydeevne? Årets tab af markedsandeles kunne meget vel vendes, og det er ikke gode nyheder for AMD eller ARM.
Apropos det
Er det rimeligt at vælge Intel, når AMD og ARM også fortsatte med at sælge produkter, som de vidste var fejlbehæftede? Det er en god pointe, AMD og ARM fortsatte begge med at sælge produkter, som de vidste var fejlbehæftede, efter at de blev fortalt om bedrifterne. Der er et par vigtige forskelle, der gør Intel til et retfærdigt mål i forhold til sine mindre konkurrenter.
Det er skuffende, at disse virksomheder er klar til at gøre et aflivning af et problem, de var med til at fastholde.
Intels håndtering af Meltdown og Spectre har været bekymrende - som antal retssagers i øjeblikket afventende mod mikroprocessorgiganten kan attestere. For det første har vi det problem, vi allerede har prøvet en del på, Intel fortsatte med at sælge processorer, som de vidste var fejlbehæftede, men der er mere.
Intel afslørede ikke Meltdown og Spectre-bedrifterne til kunder i amerikanske regering, ligesom National Security Agency eller Department of Homeland Security. Begge disse bureauer fandt ud af Meltdown og Spectre på samme måde som du og jeg gjorde, gennem nyhedsrapporter den 3. januar 2018 eller senere. Indrømmet, at hverken AMD eller ARM nåede ud til offentlige myndigheder, så de er næsten lige så skyldige her. Næsten. Hvor mange af disse offentlige desktops, bærbare computere, og servere kører AMD-processorer? dyrebare få. Intels andel af CPU-markedet er omkring 80 pct, AMD er tættere på 20 procent.
AMD, ARM og Intel har måske ikke nået ud til offentlige myndigheder, men du ved dog, hvem Intel informerede om udnyttelserne? En håndfuld private virksomheder, herunder Lenovo og Alibaba, som er baseret i Kina. Bortset fra geopolitiske bekymringer, undlader at advare regeringsorganer - ikke kun amerikanske regeringsorganer - om et potentielt katastrofal sikkerhedsudnyttelse er i bedste fald problematisk, især når din virksomhed repræsenterer næsten 80 procent af CPU'en marked.
https://twitter.com/RobJoyce45/status/952106883434852353
En anden brynløftende facet af Intels Meltdown og Spectre-svar, Intels CEO Brian Krzanich, indledte et usædvanligt stort aktiesalg efter at have lært af bedrifterne i juni. Han hævder, at salget var på forhånd planlagt og ikke relateret, men Bloombergs rapportering om sagen antyder det er måske ikke tilfældete. Krzanich ændrede sine automatiserede aktiesalgsvaner i 2017 og solgte en meget større andel af sin Intel-aktie, end han havde i de seneste år.
Hvad kan vi gøre?
Afsløringen om, at nye processorer er på vej, isoleret mod udnyttelsen, burde være gode nyheder, men det føles forkert. AMD og ARM har endnu ikke annonceret, om deres kommende processorer vil have hardware-niveau rettelser til Meltdown- og Spectre-udnyttelsene, men de vil sandsynligvis gøre det i løbet af det næste år eller deromkring, hvis ikke dette år.
Det er skuffende, at disse virksomheder er klar til at gøre et aflivning af et problem, de var med til at fastholde. Du vil næsten stemme med din pung, ikke? Nå, det er svært at tage dine penge andre steder hen, når disse virksomheder er det eneste spil i byen.
Redaktørens anbefalinger
- Intel laver sin egen ARM-konkurrent til at bekæmpe Nvidia og Apple
- Intels chips er stadig sårbare, og den nye Ice Lake vil ikke lappe alt
- Er din pc sikker? Foreskygge er den sikkerhedsbrist, Intel burde have forudset
