Director ejecutivo de Intel, Brian Krzanich (Ethan Miller/Getty Images)
(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.
Intel dejó caer la pelota sobre Meltdown y Spectre. O podría ser más exacto decir que Intel vio la pelota, la atrapó y luego la enterró bajo unos arbustos con la esperanza de que usted no se diera cuenta. Para los clientes cotidianos, ese es un problema sin una solución fácil. Ahora, está preparada para sacar provecho de su decisión de vender productos críticamente defectuosos a una población involuntaria.
Resumen rápido
Si no está familiarizado, Meltdown y Spectre son exploits que afectan el procesador de su computadora. Son dos exploits diferentes, pero relacionados, que aprovechan la "ejecución especulativa", un método de optimización utilizado prácticamente en todos los procesadores de computadora fabricados en los últimos 20 años. Sí, eso significa que casi todos los procesadores vendidos en las últimas dos décadas son vulnerables a estos exploits, incluido el de su computadora.
teléfono inteligente, el de tu escritorio y el de esa vieja computadora portátil de estudiante que usabas en la universidad.Relacionado
- Es posible que Intel y AMD nunca fabriquen una CPU en la que podamos confiar plenamente, pero otras sí podrían
- Las CPU Whiskey Lake de Intel incluyen reparación de hardware para Meltdown, Amber Lake no
Tiene mucha importancia. Los exploits Meltdown y Spectre se descubrieron a principios de 2017 y fueron revelados por primera vez a Intel, AMD y ARM el 1 de junio de 2017 por el investigador de Google Project Zero, Jann Horn. Tras la divulgación, cada empresa comenzó a comunicarse con sus clientes corporativos y a notificarles sobre las vulnerabilidades. Todo el mundo luchaba por encontrar una solución y mantenerla en secreto, porque mientras las vulnerabilidades permanecieran privadas eran menos peligrosas para el público. Eso significó más tiempo para encontrar una solución.
Las vulnerabilidades no se revelaron al público hasta el 3 de enero de 2018, aunque hubo algunos rumores un poco antes debido a todos los parches de seguridad furtivos que circulan por ahí.
Vender o no vender
¿Por qué eso significa que Intel dejó caer la pelota? Simple. Este cronograma significa que Intel (y para ser justos, AMD y ARM) pasó alrededor de siete meses de 2017 comercializando, publicitando y vendiendo productos que sabían que tenían fallas críticas. También sabían que la única forma de arreglar estos productos era reducir su rendimiento.
Si compró un procesador, una computadora de escritorio o una computadora portátil durante el último año, ahora es más lento que cuando lo compró debido a estos parches de seguridad. Eso significa que no está a la altura del rendimiento prometido, e Intel, AMD y ARM lo saben. Lo supieron el año pasado con cada dispositivo que vendieron.
Cobrar
Cada procesador Intel que se utiliza actualmente en una computadora personal, servidor empresarial o estación de trabajo gubernamental es Más lentos y menos seguros que estos próximos procesadores Intel, estos procesadores están diseñados para superar una enorme seguridad. defecto. Con una mano, Intel vendió productos que sabía que tenían fallas y, con la otra, comenzó a fabricar un producto que mitigaría esas fallas.
Intel pasó alrededor de siete meses comercializando, publicitando y vendiendo productos que sabía que tenían fallas críticas.
Eso es como comprar un auto, descubrir que las cerraduras no funcionan y que la única solución es reducir la eficiencia del combustible. tanto como 31 por cientot. Ah, y luego descubrir al tipo que te vendió el auto. sabía y no te lo dije. Pero no se preocupe, tiene un modelo nuevo que soluciona todos esos problemas por un precio muy bajo.
Es muy probable que estos próximos procesadores sean los productos Intel más vendidos hasta la fecha; no solo serán más rápidos que sus predecesores, sino que también serán más seguros. Intel puede ganar potencialmente miles de millones de dólares solucionando un problema que ayudó a crear.
Naturalmente, no todos con un procesador afectado se va a quedar sin comprar uno nuevo, pero ¿sabes quién lo hará? Clientes empresariales, agencias gubernamentales, cualquier persona para quien la seguridad no sea opcional. Las actualizaciones ya no serán una cuestión de velocidad para estos clientes, sino de seguridad.
Intel
¿Cuántas computadoras utiliza actualmente el Departamento de Estado o el Departamento de Defensa de EE. UU.? Solo Estados Unidos tiene docenas de agencias que considerarán la actualización a estos nuevos procesadores como una cuestión de seguridad nacional. A esto se suma el número de agencias similares que existen en todos los demás países del mundo y podrá empezar a tener una idea de qué tipo de ganancia inesperada puede obtener Intel. ¿Y si Intel es la primera empresa en lanzar chips con correcciones a nivel de hardware para Meltdown y Spectre sin pérdida de rendimiento? Estos años pérdida de cuota de mercados Es muy posible que se revierta, y eso no es una buena noticia para AMD o ARM.
Hablando de que
¿Es justo criticar a Intel cuando AMD y ARM también continuaron vendiendo productos que sabían que tenían fallas? Ese es un buen punto, AMD y ARM continuaron vendiendo productos que sabían que tenían fallas después de que les informaron sobre los exploits. Hay un par de diferencias clave que hacen de Intel un objetivo justo frente a sus competidores más pequeños.
Es decepcionante que estas empresas estén preparadas para sacar provecho de un problema que ayudaron a perpetuar.
El manejo de Intel de Meltdown y Spectre ha sido preocupante, como número de demandas Actualmente pendiente contra el gigante de los microprocesadores podemos dar fe. Primero, tenemos el problema en el que ya hemos insistido bastante: Intel continuó vendiendo procesadores que sabía que tenían fallas, pero hay más.
Intel no reveló los exploits Meltdown y Spectre a los clientes en el Gobierno de los Estados Unidos, como la Agencia de Seguridad Nacional o el Departamento de Seguridad Nacional. Ambas agencias se enteraron de Meltdown y Spectre de la misma manera que usted y yo, a través de informes de noticias a partir del 3 de enero de 2018. Es cierto que ni AMD ni ARM se acercaron a las agencias gubernamentales, por lo que aquí son casi tan culpables. Casi. ¿Cuántas de esas computadoras gubernamentales, portátilesy los servidores ejecutan procesadores AMD? Muy pocos. La participación de Intel en el mercado de CPU es alrededor del 80 por ciento, AMD está más cerca del 20 por ciento.
Es posible que AMD, ARM e Intel no se hayan comunicado con las agencias gubernamentales, pero ¿sabe a quién informó Intel sobre los exploits? Un puñado de empresas privadas, incluidas Lenovo y Alibaba, que tienen su sede en China. Dejando a un lado las preocupaciones geopolíticas, no advertir a las agencias gubernamentales (no sólo a las agencias gubernamentales de Estados Unidos) sobre una posible Un exploit de seguridad catastrófico es, en el mejor de los casos, problemático, especialmente cuando su empresa representa casi el 80 por ciento de la CPU. mercado.
https://twitter.com/RobJoyce45/status/952106883434852353
Otra faceta sorprendente de la respuesta de Intel a Meltdown y Spectre fue que el director ejecutivo de Intel, Brian Krzanich, inició una venta de acciones inusualmente grande después de enterarse de los exploits en junio. Afirma que las ventas fueron programadas previamente y no estaban relacionadas, pero los informes de Bloomberg sobre el asunto sugieren ese puede no ser el casomi. Krzanich cambió sus hábitos de venta automatizada de acciones en 2017 y vendió una proporción mucho mayor de sus acciones de Intel que en años anteriores.
¿Qué podemos hacer?
La revelación de que hay nuevos procesadores en camino, aislados contra los exploits, debería ser una buena noticia, pero se siente mal. AMD y ARM aún tienen que anunciar si sus próximos procesadores contarán con nivel de hardware. arreglos para los exploits Meltdown y Spectre, pero probablemente lo harán en el próximo año, si no este año.
Es decepcionante que estas empresas estén preparadas para sacar provecho de un problema que ayudaron a perpetuar. Casi quieres votar con tu billetera ¿verdad? Bueno, es difícil llevar su dinero a otra parte cuando estas empresas son el único juego disponible.
Recomendaciones de los editores
- Intel está creando su propio competidor ARM para luchar contra Nvidia y Apple
- Los chips de Intel siguen siendo vulnerables y el nuevo Ice Lake no parcheará todo
- ¿Tu PC es segura? Un presagio es la falla de seguridad que Intel debería haber predicho
