Inteli tegevjuht Brian Krzanich (Ethan Miller / Getty Images)
(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.
Intel kukutas palli Meltdownile ja Spectre'ile. Või oleks õigem öelda, et Intel nägi palli, püüdis selle kinni ja mattis siis mõne põõsa alla, lootes, et te ei märka. Igapäevaklientide jaoks on see probleem, millel pole lihtsat lahendust. Nüüd on see valmis kasu saama oma otsusest müüa kriitiliselt vigaseid tooteid tahtmatule elanikkonnale.
Kiire kokkuvõte
Kui te pole tuttav, on Meltdown ja Spectre ärakasutamine, mis mõjutavad teie arvuti protsessorit. Need on kaks erinevat, kuid omavahel seotud ärakasutamist, mis kasutavad ära "spekulatiivset täitmist" ehk optimeerimismeetodit, mida on kasutatud sisuliselt kõigis viimase 20 aasta jooksul toodetud arvutiprotsessorites. Jah, see tähendab, et peaaegu kõik viimase kahe aastakümne jooksul müüdud protsessorid on nende ärakasutuste suhtes haavatavad – sealhulgas teie protsessor.
nutitelefoni, see, mis on teie lauaarvutis, ja see, mis on vanas üliõpilaste sülearvutis, mida kolledžis kasutasite.Seotud
- Intel ja AMD ei pruugi kunagi teha protsessorit, mida saaksime täielikult usaldada, kuid teised võivad seda teha
- Inteli Whisky Lake'i protsessorid sisaldavad Meltdowni riistvaraparandusi, Amber Lake seda ei tee
See on suur asi. Meltdowni ja Specteri ärakasutamine avastati 2017. aasta alguses ning Google Project Zero teadur Jann Horn avalikustas need esmakordselt Intelile, AMD-le ja ARM-ile 1. juunil 2017. Pärast avalikustamist hakkas iga ettevõte oma äriklientidega ühendust võtma ja neid haavatavustest teavitama. Kõik püüdsid nii lahendust leida kui ka saladuses hoida, sest seni, kuni haavatavused jäid privaatseks, olid need avalikkusele vähem ohtlikud. See tähendas lahenduse leidmiseks rohkem aega.
Turvaauke avaldati avalikkusele alles 3. jaanuaril 2018, ehkki mõned kuulujutud levisid sellest veidi varem, kuna kõik salakavalad turvapaigad lendasid.
Müüa või mitte müüa
Miks see tähendab, et Intel viskas palli maha? Lihtne. See ajaskaala tähendab, et Intel – ja ausalt öeldes, AMD ja ARM – kulutasid 2017. aastal umbes seitse kuud turundusele, reklaamimisele ja toodete müümisele, mille kohta nad teadsid, et need on kriitiliselt vigased. Samuti teadsid nad, et ainus viis nende toodete parandamiseks tähendas nende jõudluse vähendamist.
Kui ostsite eelmisel aastal protsessori, lauaarvuti või sülearvuti, on see nende turvapaikade tõttu nüüd aeglasem kui ostes. See tähendab, et see ei vasta oma lubatud jõudlusele ja Intel, AMD ja ARM teavad seda. Nad teadsid seda eelmisel aastal iga müüdud seadmega.
Raha väljavõtmine
Iga Inteli protsessor, mis praegu personaalarvutis, ettevõtte serveris või valitsuse tööjaamas sumiseb, on selline aeglasemad ja vähem turvalised kui need tulevased Inteli protsessorid, need protsessorid on loodud tohutu turvalisuse ületamiseks viga. Ühe käega müüs Intel tooteid, millest ta teadis, et need on vigased, ja teise käega hakkas tootma toodet, mis neid vigu leevendaks.
Intel kulutas umbes seitse kuud turundusele, reklaamile ja toodete müümisele, mida ta teadis olevat kriitiliselt vigane.
See on nagu auto ostmine, avastades, et lukud ei tööta ja et ainus lahendus on kütusesäästlikkuse vähendamine koguni 31 protsentit. Oh, ja siis avastasin mehe, kes sulle auto müüs teadis ja ei öelnud sulle. Kuid ärge muretsege, tal on uhiuus mudel, mis lahendab kõik need probleemid ühe madala ja madala hinnaga.
Need tulevased protsessorid võivad suure tõenäosusega olla Inteli seni enimmüüdud tooted, need pole mitte ainult kiiremad kui nende eelkäijad, vaid ka turvalisemad. Intel teenib potentsiaalselt miljardeid dollareid oma tekitatud probleemi lahendamise eest.
Loomulikult mitte kõik mõjutatud protsessoriga saab otsa ja ostab uue, aga teate, kes seda teeb? Ettevõtluskliendid, riigiasutused ja kõik, kelle jaoks turvalisus pole kohustuslik. Uuendused ei ole nende klientide jaoks enam kiiruse, vaid turvalisuse küsimus.
Intel
Mitu arvutit on praegu USA välisministeeriumi või kaitseministeeriumi kasutuses? Ainuüksi USA-l on kümneid agentuure, mis näevad nendele uutele protsessoritele üleminekut riikliku julgeoleku küsimusena. Lisage sellele sarnaste agentuuride arv, mis on olemas iga teine riik maailmas ja võite hakata saama aimu, millist ootamatut kasu Intel võidab. Ja kui Intel on esimene ettevõte, kes toob Meltdowni ja Specteri riistvaratasemel parandusega kiibid välja ilma jõudluse vähenemiseta? Selle aasta turuosa kaotuss võib väga hästi ümber pöörata ja see pole AMD või ARM jaoks hea uudis.
Millest rääkides
Kas on õiglane valida Inteli kasuks, kui AMD ja ARM jätkasid ka toodete müümist, mille kohta nad teadsid, et neil on puudusi? See on hea punkt, AMD ja ARM jätkasid mõlemad toodete müümist, mille kohta nad teadsid, et need on vigased pärast seda, kui neile teatati rünnakutest. On paar peamist erinevust, mis muudavad Inteli oma väiksemate konkurentide ees õiglaseks sihtmärgiks.
On pettumus, et need ettevõtted on valmis hävitama probleemi, mida nad aitasid põlistada.
Inteli Meltdowni ja Spectre käsitlemine on olnud murettekitav – kuna kohtuasjade arvs praegu menetluses mikroprotsessorihiiglase vastu. Esiteks on meil probleem, mida oleme juba üsna palju vaeva näinud, Intel jätkas protsessorite müüki, mille kohta ta teadis, et need on vigased, kuid seal on veel rohkem.
Intel ei avaldanud Meltdowni ja Spectre ärakasutamist klientidele USA valitsus, nagu Riiklik Julgeolekuagentuur või Sisejulgeolekuministeerium. Mõlemad agentuurid said Meltdownist ja Spectrist teada samamoodi nagu teie ja mina – uudistearuannete kaudu 3. jaanuaril 2018 või pärast seda. AMD ega ARM ei võtnud ühendust ka valitsusasutustega, nii et nad on siin peaaegu sama süüdi. Peaaegu. Kui palju neid valitsuse lauaarvuteid, sülearvutid, ja serverites töötavad AMD protsessorid? Vähesed hinnalised. Inteli osa protsessorite turul on umbes 80 protsenti, AMD on lähemal 20 protsendile.
AMD, ARM ja Intel ei pruugi valitsusasutustega ühendust võtta, kuid teate, keda Intel siiski ärakasutamistest teavitas? Käputäis eraettevõtteid, sealhulgas Lenovo ja Alibaba, mis asuvad Hiinas. Jättes kõrvale geopoliitilised mured, suutmatus hoiatada valitsusasutusi – mitte ainult USA valitsusasutusi – võimaliku katastroofiline turvakasutus on parimal juhul problemaatiline, eriti kui teie ettevõte esindab peaaegu 80 protsenti CPU-st turul.
https://twitter.com/RobJoyce45/status/952106883434852353
Inteli Meltdowni ja Spectre reageeringu veel üks kulmu kergitav tahk – Inteli tegevjuht Brian Krzanich algatas pärast juunis rünnakutest teada saamist ebatavaliselt suure aktsiamüügi. Ta väidab, et müük oli ette planeeritud ja ei olnud seotud, kuid Bloombergi aruanne selle kohta viitab see ei pruugi nii ollae. Krzanich muutis 2017. aastal oma automaatse aktsiamüügi harjumusi ja müüs palju suurema osa oma Inteli aktsiatest kui varasematel aastatel.
Mis me teha saame?
Avalikustamine, et uued protsessorid on teel, kaitstuna ärakasutamise eest, peaks olema hea uudis, kuid see tundub vale. AMD ja ARM pole veel teatanud, kas nende tulevastel protsessoritel on riistvaratase või mitte parandused Meltdowni ja Spectre rünnakute osas, kuid tõenäoliselt tehakse need järgmise aasta jooksul, kui mitte sel aastal.
On pettumus, et need ettevõtted on valmis hävitama probleemi, mida nad aitasid põlistada. Tahad peaaegu oma rahakotiga hääletada, eks? Noh, on raske oma raha mujale viia, kui need ettevõtted on linnas ainsad mängud.
Toimetajate soovitused
- Intel teeb Nvidia ja Apple'i vastu võitlemiseks oma ARM-i konkurendi
- Inteli kiibid on endiselt haavatavad ja uus Ice Lake ei paranda kõike
- Kas teie arvuti on ohutu? Eelvaade on turvaviga, mida Intel oleks pidanud ennustama
