Intel-CEO Brian Krzanich (Ethan Miller/Getty Images)
(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Intel hat den Ball bei Meltdown und Spectre verloren. Oder es könnte genauer sein zu sagen: Intel hat den Ball gesehen, ihn gefangen und ihn dann unter einigen Sträuchern vergraben, in der Hoffnung, dass Sie es nicht bemerken würden. Für alltägliche Kunden ist das ein Problem, für das es keine einfache Lösung gibt. Jetzt ist das Unternehmen bereit, von seiner Entscheidung zu profitieren, kritisch fehlerhafte Produkte an eine ahnungslose Bevölkerung zu verkaufen.
Kurze Zusammenfassung
Falls Sie es nicht kennen: Meltdown und Spectre sind Exploits, die sich auf den Prozessor Ihres Computers auswirken. Dabei handelt es sich um zwei unterschiedliche, aber verwandte Exploits, die sich die „spekulative Ausführung“ zunutze machen, eine Optimierungsmethode, die praktisch bei jedem in den letzten 20 Jahren hergestellten Computerprozessor zum Einsatz kommt. Ja, das bedeutet, dass fast jeder in den letzten zwei Jahrzehnten verkaufte Prozessor anfällig für diese Exploits ist – auch der in Ihrem
Smartphone, das auf Ihrem Desktop und das auf dem alten Studenten-Laptop, den Sie im College benutzt haben.Verwandt
- Intel und AMD stellen vielleicht nie eine CPU her, der wir vollkommen vertrauen können, andere jedoch schon
- Intels Whiskey-Lake-CPUs enthalten einen Hardware-Fix für Meltdown, Amber Lake nicht
Es ist ein großes Geschäft. Die Exploits „Meltdown“ und „Spectre“ wurden Anfang 2017 entdeckt und erstmals am 1. Juni 2017 von Google Project Zero-Forscher Jann Horn gegenüber Intel, AMD und ARM offengelegt. Nach der Offenlegung begann jedes Unternehmen, sich an seine Firmenkunden zu wenden und sie über die Schwachstellen zu informieren. Jeder bemühte sich darum, eine Lösung zu finden und diese geheim zu halten, denn solange die Schwachstellen privat blieben, waren sie für die Öffentlichkeit weniger gefährlich. Das bedeutete mehr Zeit, eine Lösung zu finden.
Die Schwachstellen wurden der Öffentlichkeit erst am 3. Januar 2018 bekannt gegeben, allerdings gab es schon etwas früher einige Gerüchte, da so viele hinterhältige Sicherheitspatches im Umlauf waren.
Verkaufen oder nicht verkaufen
Warum bedeutet das, dass Intel den Ball fallen gelassen hat? Einfach. Dieser Zeitplan bedeutet, dass Intel – und um fair zu sein, AMD und ARM – im Jahr 2017 etwa sieben Monate damit verbracht haben, Produkte zu vermarkten, zu bewerben und zu verkaufen, von denen sie wussten, dass sie schwerwiegende Mängel aufwiesen. Sie wussten auch, dass die einzige Möglichkeit, diese Produkte zu reparieren, darin bestand, ihre Leistung zu reduzieren.
Wenn Sie im letzten Jahr einen Prozessor, Desktop oder Laptop gekauft haben, ist dieser aufgrund dieser Sicherheitspatches jetzt langsamer als beim Kauf. Das bedeutet, dass es seine versprochene Leistung nicht einhält, und Intel, AMD und ARM wissen das. Sie wussten es letztes Jahr mit jedem verkauften Gerät.
Auszahlung
Jeder Intel-Prozessor, der derzeit in einem Personalcomputer, einem Unternehmensserver oder einer Regierungs-Workstation vor sich hin brummt, brummt Diese Prozessoren sind langsamer und weniger sicher als diese kommenden Intel-Prozessoren und wurden entwickelt, um ein enormes Sicherheitsrisiko zu überwinden Mangel. Einerseits verkaufte Intel Produkte, von denen es wusste, dass sie fehlerhaft waren, und andererseits begann Intel, ein Produkt zu entwickeln, das diese Mängel abmildern würde.
Intel verbrachte etwa sieben Monate damit, Produkte zu vermarkten, zu bewerben und zu verkaufen, von denen es wusste, dass sie schwerwiegende Mängel aufwiesen.
Das ist so, als würde man beim Autokauf feststellen, dass die Schlösser nicht funktionieren und dass die einzige Lösung darin besteht, den Kraftstoffverbrauch zu senken sogar 31 ProzentT. Oh, und dann den Kerl zu entdecken, der dir das Auto verkauft hat wusste und habe es dir nicht gesagt. Aber keine Sorge, er hat ein brandneues Modell, das all diese Probleme zu einem sehr günstigen Preis behebt.
Diese kommenden Prozessoren könnten höchstwahrscheinlich die bislang meistverkauften Produkte von Intel sein. Sie werden nicht nur schneller als ihre Vorgänger sein, sondern auch sicherer. Intel wird möglicherweise Milliarden von Dollar mit der Behebung eines Problems verdienen, das es selbst verursacht hat.
Natürlich nicht alle Wenn ein betroffener Prozessor aufgebraucht ist, wird er wahrscheinlich einen neuen kaufen, aber wissen Sie, wer das tun wird? Unternehmenskunden, Regierungsbehörden und alle, für die Sicherheit keine Option ist. Für diese Kunden wird es bei Upgrades nicht mehr um Geschwindigkeit, sondern um Sicherheit gehen.
Intel
Wie viele Computer werden derzeit vom US-Außenministerium oder Verteidigungsministerium verwendet? Allein in den USA gibt es Dutzende von Behörden, die die Umstellung auf diese neuen Prozessoren als eine Frage der nationalen Sicherheit betrachten. Hinzu kommt die Anzahl ähnlicher Agenturen, die es in gibt jedes andere Land der Welt Und schon können Sie sich ein Bild davon machen, welchen Gewinn Intel erzielen kann. Und wenn Intel das erste Unternehmen ist, das Chips mit Hardware-Fixes für Meltdown und Spectre ohne Leistungseinbußen auf den Markt bringt? Diese Jahre Verlust von MarktanteilenS könnte durchaus rückgängig gemacht werden, und das sind keine guten Nachrichten für AMD oder ARM.
Apropos
Ist es fair, auf Intel herumzuhacken, wenn AMD und ARM ebenfalls weiterhin Produkte verkaufen, von denen sie wissen, dass sie fehlerhaft sind? Das ist ein guter Punkt, denn sowohl AMD als auch ARM verkauften weiterhin Produkte, von denen sie wussten, dass sie fehlerhaft waren, nachdem sie von den Exploits erfahren hatten. Es gibt ein paar wesentliche Unterschiede, die Intel zu einem fairen Ziel gegenüber seinen kleineren Konkurrenten machen.
Es ist enttäuschend, dass diese Unternehmen bereit sind, ein Problem zu beseitigen, zu dessen Entstehung sie beigetragen haben.
Intels Umgang mit Meltdown und Spectre war besorgniserregend – wie die Anzahl der KlagenS Derzeit anhängige Verfahren gegen den Mikroprozessor-Riesen können dies bestätigen. Erstens haben wir das Problem, auf dem wir bereits viel geredet haben: Intel verkaufte weiterhin Prozessoren, von denen es wusste, dass sie fehlerhaft waren, aber es gibt noch mehr.
Intel hat die Meltdown- und Spectre-Exploits nicht an Kunden weitergegeben US Regierung, wie die National Security Agency oder das Department of Homeland Security. Beide Agenturen haben auf die gleiche Weise wie Sie und ich durch Nachrichtenberichte am oder nach dem 3. Januar 2018 von Meltdown und Spectre erfahren. Zugegeben, weder AMD noch ARM haben sich an Regierungsbehörden gewandt, also sind sie hier fast genauso schuldig. Fast. Wie viele dieser Regierungs-Desktops, Laptops, und auf den Servern laufen AMD-Prozessoren? Kostbare wenige. Der Anteil von Intel am CPU-Markt beträgt rund 80 Prozent, AMD liegt eher bei 20 Prozent.
AMD, ARM und Intel haben sich möglicherweise nicht an Regierungsbehörden gewandt, aber wissen Sie, wen Intel über die Exploits informiert hat? Eine Handvoll privater Unternehmen, darunter Lenovo und Alibaba, haben ihren Sitz in China. Abgesehen von den geopolitischen Bedenken ist es versäumt, Regierungsbehörden – nicht nur die US-Regierungsbehörden – vor einer potenziellen Bedrohung zu warnen Eine katastrophale Sicherheitslücke ist bestenfalls problematisch, insbesondere wenn Ihr Unternehmen fast 80 Prozent der CPU ausmacht Markt.
https://twitter.com/RobJoyce45/status/952106883434852353
Ein weiterer Aspekt der Reaktion von Intel auf Meltdown und Spectre, der Stirnrunzeln hervorruft, ist, dass Intel-CEO Brian Krzanich einen ungewöhnlich großen Aktienverkauf initiierte, nachdem er im Juni von den Exploits erfahren hatte. Er behauptet, die Verkäufe seien im Voraus geplant gewesen und hätten nichts miteinander zu tun, doch die Berichterstattung von Bloomberg zu diesem Thema deutet darauf hin das ist vielleicht nicht der Falle. Krzanich änderte 2017 seine automatisierten Aktienverkaufsgewohnheiten und verkaufte einen viel größeren Anteil seiner Intel-Aktien als in den vergangenen Jahren.
Was können wir tun?
Die Offenlegung, dass neue Prozessoren auf dem Weg sind, die gegen die Exploits geschützt sind, sollte eine gute Nachricht sein, fühlt sich aber falsch an. AMD und ARM haben noch nicht bekannt gegeben, ob ihre kommenden Prozessoren über Hardware-Level verfügen werden oder nicht Korrekturen für die Meltdown- und Spectre-Exploits, aber sie werden es wahrscheinlich im nächsten Jahr oder so tun, wenn nicht dieses Jahr Jahr.
Es ist enttäuschend, dass diese Unternehmen bereit sind, ein Problem zu beseitigen, zu dessen Entstehung sie beigetragen haben. Du möchtest doch fast mit deinem Geldbeutel abstimmen, oder? Nun, es ist schwer, sein Geld woanders hinzunehmen, wenn diese Unternehmen die einzigen Unternehmen in der Stadt sind.
Empfehlungen der Redaktion
- Intel macht einen eigenen ARM-Konkurrenten, um Nvidia und Apple zu bekämpfen
- Intels Chips sind immer noch anfällig und der neue Ice Lake wird nicht alles patchen
- Ist Ihr PC sicher? Der Vorbote ist die Sicherheitslücke, die Intel hätte vorhersagen müssen
