Διευθύνων Σύμβουλος της Intel, Brian Krzanich (Ethan Miller/Getty Images)
(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.
Η Intel έριξε τη μπάλα στους Meltdown και Spectre. Ή μπορεί να είναι πιο ακριβές να πούμε ότι η Intel είδε την μπάλα, την έπιασε και μετά την έθαψε κάτω από κάποιους θάμνους ελπίζοντας να μην την προσέξεις. Για τους καθημερινούς πελάτες, αυτό είναι ένα πρόβλημα χωρίς εύκολη λύση. Τώρα, είναι έτοιμη να επωφεληθεί από την απόφασή της να πουλήσει προϊόντα με κρίσιμα ελαττώματα σε έναν ασυνείδητο πληθυσμό.
Γρήγορη ανακεφαλαίωση
Εάν δεν είστε εξοικειωμένοι, το Meltdown και το Spectre είναι εκμεταλλεύσεις που επηρεάζουν τον επεξεργαστή του υπολογιστή σας. Είναι δύο διαφορετικά, αλλά συγγενικά, exploit που εκμεταλλεύονται την «κερδοσκοπική εκτέλεση» μια μέθοδο βελτιστοποίησης που χρησιμοποιείται ουσιαστικά σε κάθε επεξεργαστή υπολογιστή που κατασκευάστηκε τα τελευταία 20 χρόνια. Ναι, αυτό σημαίνει ότι σχεδόν κάθε επεξεργαστής που πωλείται τις τελευταίες δύο δεκαετίες είναι ευάλωτος σε αυτά τα exploits — συμπεριλαμβανομένου αυτού στο δικό σας
smartphone, αυτό στον επιτραπέζιο υπολογιστή σας και αυτό σε εκείνο το παλιό φορητό υπολογιστή που χρησιμοποιούσατε στο κολέγιο.Σχετίζεται με
- Η Intel και η AMD μπορεί να μην κατασκευάσουν ποτέ μια CPU που μπορούμε να εμπιστευτούμε πλήρως, αλλά άλλοι θα μπορούσαν
- Οι επεξεργαστές Whisky Lake της Intel περιλαμβάνουν επιδιόρθωση υλικού για το Meltdown, ενώ η Amber Lake όχι
είναι μεγάλη υπόθεση. Οι εκμεταλλεύσεις Meltdown και Spectre ανακαλύφθηκαν στις αρχές του 2017 και αποκαλύφθηκαν για πρώτη φορά στην Intel, την AMD και την ARM την 1η Ιουνίου 2017 από τον ερευνητή του Google Project Zero, Jann Horn. Μετά την αποκάλυψη, κάθε εταιρεία άρχισε να επικοινωνεί με τους εταιρικούς πελάτες της και να τους ειδοποιεί για τα τρωτά σημεία. Όλοι προσπαθούσαν να βρουν μια λύση και να το κρατήσουν μυστικό, γιατί όσο τα τρωτά σημεία παρέμεναν ιδιωτικά ήταν λιγότερο επικίνδυνα για το κοινό. Αυτό σήμαινε περισσότερο χρόνο για να βρεθεί μια λύση.
Τα τρωτά σημεία δεν αποκαλύφθηκαν στο κοινό μέχρι τις 3 Ιανουαρίου 2018, αν και υπήρχαν κάποιες φήμες που κυκλοφόρησαν λίγο νωρίτερα από αυτό, λόγω όλων των ύπουλων ενημερώσεων κώδικα ασφαλείας που κυκλοφορούσαν.
Να πουλήσει ή να μην πουλήσει
Γιατί αυτό σημαίνει ότι η Intel άφησε την μπάλα; Απλός. Αυτό το χρονοδιάγραμμα σημαίνει ότι η Intel - και για να είμαστε δίκαιοι, η AMD και η ARM - πέρασαν περίπου επτά μήνες του 2017 στο μάρκετινγκ, τη διαφήμιση και την πώληση προϊόντων που γνώριζαν ότι είχαν σοβαρά ελαττώματα. Γνώριζαν επίσης ότι ο μόνος τρόπος να διορθωθούν αυτά τα προϊόντα σήμαινε μείωση της απόδοσής τους.
Εάν αγοράσατε επεξεργαστή, επιτραπέζιο υπολογιστή ή φορητό υπολογιστή τον περασμένο χρόνο, είναι πλέον πιο αργός από ό, τι όταν τον αγοράσατε λόγω αυτών των ενημερώσεων κώδικα ασφαλείας. Αυτό σημαίνει ότι δεν ανταποκρίνεται στις επιδόσεις που υποσχέθηκε και η Intel, η AMD και η ARM το γνωρίζουν. Το ήξεραν πέρυσι με κάθε συσκευή που πούλησαν.
Εξαργύρωση
Κάθε επεξεργαστής Intel που βρίσκεται επί του παρόντος σε έναν προσωπικό υπολογιστή, έναν εταιρικό διακομιστή ή έναν κυβερνητικό σταθμό εργασίας πιο αργοί και λιγότερο ασφαλείς από αυτούς τους επερχόμενους επεξεργαστές Intel, αυτοί οι επεξεργαστές έχουν σχεδιαστεί για να ξεπερνούν μια τεράστια ασφάλεια ελάττωμα. Με το ένα χέρι η Intel πουλούσε προϊόντα που ήξερε ότι ήταν ελαττωματικά και με το άλλο άρχισε να φτιάχνει ένα προϊόν που θα μετριάζονταν αυτά τα ελαττώματα.
Η Intel πέρασε περίπου επτά μήνες στο μάρκετινγκ, τη διαφήμιση και την πώληση προϊόντων που γνώριζε ότι ήταν κρίσιμα ελαττωματικά.
Αυτό είναι σαν να αγοράζετε ένα αυτοκίνητο, να ανακαλύπτετε ότι οι κλειδαριές δεν λειτουργούν και ότι η μόνη λύση είναι να μειώσετε την απόδοση καυσίμου κατά έως και 31 τοις εκατόt. Α, και μετά ανακάλυψες τον τύπο που σου πούλησε το αυτοκίνητο γνώριζε και δεν σου ειπε. Αλλά μην ανησυχείτε, έχει ένα ολοκαίνουργιο μοντέλο που διορθώνει όλα αυτά τα προβλήματα σε μια χαμηλή, χαμηλή τιμή.
Αυτοί οι επερχόμενοι επεξεργαστές θα μπορούσαν πολύ πιθανό να είναι τα προϊόντα με τις μεγαλύτερες πωλήσεις της Intel μέχρι σήμερα, όχι μόνο θα είναι ταχύτεροι από τους προκατόχους τους, αλλά θα είναι και πιο ασφαλείς. Η Intel πρόκειται να βγάλει δυνητικά δισεκατομμύρια δολάρια από μια διόρθωση ενός προβλήματος που βοήθησε να δημιουργηθεί.
Φυσικά, όχι Ολοι με έναν επηρεασμένο επεξεργαστή θα εξαντληθεί και θα αγοράσει έναν νέο, αλλά ξέρετε ποιος θα το κάνει; Εταιρικοί πελάτες, κρατικοί φορείς, οποιοσδήποτε για τον οποίο η ασφάλεια δεν είναι προαιρετική. Οι αναβαθμίσεις δεν θα είναι πλέον θέμα ταχύτητας για αυτούς τους πελάτες, αλλά ασφάλειας.
Intel
Πόσοι υπολογιστές χρησιμοποιούνται αυτήν τη στιγμή από το Υπουργείο Εξωτερικών των ΗΠΑ ή το Υπουργείο Άμυνας; Μόνο οι ΗΠΑ έχουν δεκάδες οργανισμούς που θα δουν αυτές τις αναβαθμίσεις σε αυτούς τους νέους επεξεργαστές ως ζήτημα εθνικής ασφάλειας. Προσθέστε σε αυτό τον αριθμό των παρόμοιων πρακτορείων που υπάρχουν κάθε άλλη χώρα στον κόσμο και μπορείτε να αρχίσετε να παίρνετε κάποια ιδέα για το τι είδους απροσδόκητο κέρδος πρόκειται να κερδίσει η Intel. Και αν η Intel είναι η πρώτη εταιρεία που κυκλοφόρησε τσιπ με επιδιορθώσεις σε επίπεδο υλικού σε Meltdown και Spectre χωρίς καμία απώλεια απόδοσης; Αυτά τα χρόνια απώλεια μεριδίου αγοράςμικρό θα μπορούσε κάλλιστα να αντιστραφεί και αυτό δεν είναι καλά νέα για την AMD ή την ARM.
Μιλώντας εκ των οποίων
Είναι δίκαιο να επιλέξουμε την Intel όταν η AMD και η ARM συνέχισαν επίσης να πωλούν προϊόντα που γνώριζαν ότι ήταν ελαττωματικά; Αυτό είναι ένα καλό σημείο, η AMD και η ARM συνέχισαν και οι δύο να πουλούν προϊόντα που ήξεραν ότι ήταν ελαττωματικά αφού τους είπαν για τα exploits. Υπάρχουν μερικές βασικές διαφορές που καθιστούν την Intel δίκαιο στόχο έναντι των μικρότερων ανταγωνιστών της.
Είναι απογοητευτικό το γεγονός ότι αυτές οι εταιρείες είναι έτοιμες να εξοντώσουν ένα πρόβλημα που βοήθησαν να διαιωνιστεί.
Ο χειρισμός του Meltdown και του Spectre από την Intel ήταν ανησυχητικός – καθώς αριθμός αγωγήςμικρό επί του παρόντος σε εκκρεμότητα έναντι του γίγαντα μικροεπεξεργαστή μπορεί να βεβαιώσει. Πρώτον, έχουμε το ζήτημα που έχουμε ήδη αντιμετωπίσει αρκετά, η Intel συνέχισε να πουλάει επεξεργαστές που ήξερε ότι ήταν ελαττωματικοί, αλλά υπάρχουν και άλλοι.
Η Intel δεν αποκάλυψε τις εκμεταλλεύσεις Meltdown και Spectre στους πελάτες της κυβέρνηση των ΗΠΑ, όπως η Υπηρεσία Εθνικής Ασφάλειας ή το Υπουργείο Εσωτερικής Ασφάλειας. Και τα δύο αυτά πρακτορεία ανακάλυψαν για το Meltdown και το Spectre με τον ίδιο τρόπο που κάναμε εσείς και εγώ, μέσω ειδήσεων στις ή μετά τις 3 Ιανουαρίου 2018. Δεδομένου ότι ούτε η AMD ούτε η ARM απευθύνθηκαν σε κυβερνητικές υπηρεσίες, επομένως είναι σχεδόν εξίσου υπαίτιοι εδώ. Σχεδόν. Πόσοι από αυτούς τους κρατικούς επιτραπέζιους υπολογιστές, φορητούς υπολογιστέςκαι οι διακομιστές εκτελούν επεξεργαστές AMD; Πολύτιμα λίγα. Το μερίδιο της Intel στην αγορά CPU είναι περίπου 80 τοις εκατό, η AMD είναι πιο κοντά στο 20 τοις εκατό.
Η AMD, η ARM και η Intel μπορεί να μην έχουν επικοινωνήσει με κυβερνητικές υπηρεσίες, αλλά γνωρίζετε ποιος ενημέρωσε η Intel για τα exploits; Μια χούφτα ιδιωτικών εταιρειών, συμπεριλαμβανομένων των Lenovo και Alibaba που εδρεύουν στην Κίνα. Οι γεωπολιτικές ανησυχίες στην άκρη, αποτυγχάνοντας να προειδοποιήσουν τις κυβερνητικές υπηρεσίες - όχι μόνο τις κρατικές υπηρεσίες των ΗΠΑ - για μια πιθανή η καταστροφική εκμετάλλευση ασφαλείας είναι στην καλύτερη περίπτωση προβληματική, ειδικά όταν η εταιρεία σας αντιπροσωπεύει σχεδόν το 80 τοις εκατό της CPU αγορά.
https://twitter.com/RobJoyce45/status/952106883434852353
Μια άλλη εντυπωσιακή πτυχή της απόκρισης της Intel στο Meltdown και το Spectre, ο Διευθύνων Σύμβουλος της Intel, Brian Krzanich, ξεκίνησε μια ασυνήθιστα μεγάλη πώληση μετοχών αφού έμαθε για τα exploits τον Ιούνιο. Ισχυρίζεται ότι οι πωλήσεις ήταν εκ των προτέρων προγραμματισμένες και άσχετες, αλλά η αναφορά του Bloomberg για το θέμα υποδηλώνει αυτό μπορεί να μην ισχύειμι. Ο Krzanich άλλαξε τις συνήθειες αυτοματοποιημένης πώλησης μετοχών το 2017 και πούλησε πολύ μεγαλύτερο μερίδιο της μετοχής του στην Intel από ό, τι τα προηγούμενα χρόνια.
Τι μπορούμε να κάνουμε?
Η αποκάλυψη ότι νέοι επεξεργαστές είναι καθ' οδόν, απομονωμένοι έναντι των εκμεταλλεύσεων, θα πρέπει να είναι καλά νέα, αλλά φαίνεται λάθος. Η AMD και η ARM δεν έχουν ακόμη ανακοινώσει εάν οι επερχόμενοι επεξεργαστές τους θα διαθέτουν ή όχι σε επίπεδο υλικού διορθώσεις στα κατορθώματα Meltdown και Spectre, αλλά πιθανότατα θα το κάνουν τον επόμενο χρόνο, αν όχι αυτό έτος.
Είναι απογοητευτικό το γεγονός ότι αυτές οι εταιρείες είναι έτοιμες να εξοντώσουν ένα πρόβλημα που βοήθησαν να διαιωνιστεί. Σχεδόν θέλετε να ψηφίσετε με το πορτοφόλι σας σωστά; Λοιπόν, είναι δύσκολο να πάρετε τα χρήματά σας αλλού όταν αυτές οι εταιρείες είναι το μόνο παιχνίδι στην πόλη.
Συστάσεις των συντακτών
- Η Intel φτιάχνει τον δικό της ανταγωνιστή ARM για να πολεμήσει την Nvidia και την Apple
- Τα τσιπ της Intel εξακολουθούν να είναι ευάλωτα και η νέα Ice Lake δεν θα διορθώσει τα πάντα
- Είναι ο υπολογιστής σας ασφαλής; Το Foreshadow είναι το ελάττωμα ασφαλείας που θα έπρεπε να είχε προβλέψει η Intel
