इंटेल सीईओ, ब्रायन क्रज़ानिच (एथन मिलर/गेटी इमेजेज़)
(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।
इंटेल ने मेल्टडाउन और स्पेक्टर पर गेंद फेंकी। या यह कहना अधिक सटीक हो सकता है कि इंटेल ने गेंद को देखा, उसे पकड़ा, और फिर उसे कुछ झाड़ियों के नीचे दबा दिया, इस उम्मीद में कि आप ध्यान नहीं देंगे। रोजमर्रा के ग्राहकों के लिए, यह बिना किसी आसान समाधान वाली समस्या है। अब, यह एक अनजान आबादी को गंभीर रूप से त्रुटिपूर्ण उत्पाद बेचने के अपने निर्णय से लाभ कमाने के लिए तैयार है।
त्वरित पुनर्कथन
यदि आप अपरिचित हैं, तो मेल्टडाउन और स्पेक्टर ऐसे कारनामे हैं जो आपके कंप्यूटर के प्रोसेसर को प्रभावित करते हैं। वे दो अलग-अलग, लेकिन संबंधित, कारनामे हैं जो पिछले 20 वर्षों में निर्मित प्रत्येक कंप्यूटर प्रोसेसर पर अनिवार्य रूप से उपयोग की जाने वाली अनुकूलन विधि 'सट्टा निष्पादन' का लाभ उठाते हैं। हां, इसका मतलब है कि पिछले दो दशकों में बेचा गया लगभग हर प्रोसेसर इन कारनामों के प्रति संवेदनशील है - जिसमें आपका प्रोसेसर भी शामिल है स्मार्टफोन, एक आपके डेस्कटॉप में, और एक उस पुराने छात्र लैपटॉप में जो आप कॉलेज में इस्तेमाल करते थे।
संबंधित
- इंटेल और एएमडी कभी भी ऐसा सीपीयू नहीं बना सकते जिस पर हम पूरी तरह भरोसा कर सकें, लेकिन अन्य ऐसा कर सकते हैं
- इंटेल के व्हिस्की लेक सीपीयू में मेल्टडाउन के लिए हार्डवेयर फिक्स शामिल है, एम्बर लेक में नहीं है
यह एक बड़ा सौदा है। मेल्टडाउन और स्पेक्टर कारनामों की खोज 2017 की शुरुआत में की गई थी, और उन्हें पहली बार 1 जून, 2017 को Google प्रोजेक्ट ज़ीरो शोधकर्ता जेन हॉर्न द्वारा इंटेल, एएमडी और एआरएम के सामने प्रकट किया गया था। खुलासे के बाद, प्रत्येक कंपनी ने अपने कॉर्पोरेट ग्राहकों तक पहुंचना शुरू कर दिया और उन्हें कमजोरियों के बारे में सूचित किया। हर कोई समाधान ढूंढने और इसे गुप्त रखने के लिए संघर्ष कर रहा था, क्योंकि जब तक कमजोरियां निजी रहीं, वे जनता के लिए कम खतरनाक थीं। इसका मतलब था समाधान खोजने के लिए अधिक समय।
3 जनवरी, 2018 तक कमजोरियों को जनता के सामने उजागर नहीं किया गया था, हालांकि इससे पहले भी कुछ अफवाहें उड़ रही थीं, क्योंकि सभी गुप्त सुरक्षा पैच उड़ रहे थे।
बेचना है या नहीं बेचना है
इसका मतलब यह क्यों है कि इंटेल ने गेंद गिरा दी? सरल। इस समयरेखा का मतलब है कि इंटेल - और निष्पक्ष रूप से, एएमडी और एआरएम - ने 2017 के लगभग सात महीने मार्केटिंग, विज्ञापन और उन उत्पादों को बेचने में बिताए जिनके बारे में उन्हें पता था कि उनमें गंभीर खामियां हैं। वे यह भी जानते थे कि इन उत्पादों को ठीक करने का एकमात्र तरीका उनके प्रदर्शन में कटौती करना है।
यदि आपने पिछले वर्ष कोई प्रोसेसर, डेस्कटॉप या लैपटॉप खरीदा है तो इन सुरक्षा पैच के कारण यह अब उस समय की तुलना में धीमा है जब आपने इसे खरीदा था। इसका मतलब है कि यह अपने वादे के अनुरूप प्रदर्शन पर खरा नहीं उतर रहा है, और इंटेल, एएमडी और एआरएम यह जानते हैं। वे इसे पिछले साल अपने द्वारा बेचे गए प्रत्येक उपकरण से जानते थे।
बाहर भुनाना
प्रत्येक इंटेल प्रोसेसर वर्तमान में पर्सनल कंप्यूटर, एंटरप्राइज़ सर्वर, या सरकारी वर्कस्टेशन में गुनगुना रहा है इन आगामी इंटेल प्रोसेसर की तुलना में धीमे और कम सुरक्षित, ये प्रोसेसर एक बड़ी सुरक्षा को दूर करने के लिए डिज़ाइन किए गए हैं गलती। एक तरफ इंटेल ने ऐसे उत्पाद बेचे जिनके बारे में उसे पता था कि उनमें खामियां हैं, और दूसरी तरफ उसने ऐसा उत्पाद बनाना शुरू कर दिया जो उन खामियों को कम कर देगा।
इंटेल ने उन उत्पादों के विपणन, विज्ञापन और बिक्री में लगभग सात महीने बिताए, जिनके बारे में उसे पता था कि उनमें गंभीर खामियां हैं।
यह एक कार खरीदने जैसा है, जब पता चले कि ताले काम नहीं कर रहे हैं, और इसका एकमात्र समाधान आपकी ईंधन दक्षता में कटौती करना है 31 प्रतिशत तकटी. ओह, और फिर उस आदमी की खोज जिसने तुम्हें कार बेची जानता था और तुम्हें नहीं बताया. लेकिन चिंता न करें, उसके पास एक बिल्कुल नया मॉडल है जो उन सभी समस्याओं को कम कीमत में ठीक कर देता है।
ये आगामी प्रोसेसर संभवतः इंटेल के अब तक के सबसे अधिक बिकने वाले उत्पाद हो सकते हैं, वे न केवल अपने पूर्ववर्तियों की तुलना में तेज़ होंगे, बल्कि वे अधिक सुरक्षित भी होंगे। इंटेल जिस समस्या को पैदा करने में मदद कर रहा है, उसे ठीक करके संभावित रूप से अरबों डॉलर कमाना चाहता है।
स्वाभाविक रूप से, नहीं सब लोग एक प्रभावित प्रोसेसर के साथ आप खत्म होने जा रहे हैं और एक नया खरीदेंगे, लेकिन आप जानते हैं कौन खरीदेगा? उद्यम ग्राहक, सरकारी एजेंसियां, कोई भी जिसके लिए सुरक्षा वैकल्पिक नहीं है। अपग्रेड अब इन ग्राहकों के लिए गति का नहीं, बल्कि सुरक्षा का मामला होगा।
इंटेल
अमेरिकी विदेश विभाग, या रक्षा विभाग द्वारा वर्तमान में कितने कंप्यूटर उपयोग में हैं? अकेले अमेरिका में दर्जनों एजेंसियां हैं जो इन नए प्रोसेसरों में अपग्रेड को राष्ट्रीय सुरक्षा के मामले के रूप में देखेंगी। इसमें मौजूद समान एजेंसियों की संख्या जोड़ें दुनिया का हर दूसरा देश और आप यह अंदाजा लगाना शुरू कर सकते हैं कि इंटेल को किस प्रकार का अप्रत्याशित लाभ मिलने वाला है। और यदि इंटेल बिना किसी प्रदर्शन हानि के मेल्टडाउन और स्पेक्टर के लिए हार्डवेयर-स्तर के सुधार के साथ चिप्स को रोल आउट करने वाली पहली कंपनी है? यह साल बाजार हिस्सेदारी का नुकसानएस बहुत अच्छी तरह से उलटा किया जा सकता है, और यह एएमडी या एआरएम के लिए अच्छी खबर नहीं है।
उसकी बात करे तो
क्या इंटेल को चुनना उचित है जब एएमडी और एआरएम ने भी ऐसे उत्पाद बेचना जारी रखा जिनके बारे में उन्हें पता था कि उनमें खामियां हैं? यह एक अच्छी बात है, एएमडी और एआरएम दोनों ने उन उत्पादों को बेचना जारी रखा जिनके बारे में उन्हें पता था कि कारनामे के बारे में बताए जाने के बाद भी उनमें खामियां थीं। कुछ प्रमुख अंतर हैं जो इंटेल को अपने छोटे प्रतिस्पर्धियों पर एक उचित लक्ष्य बनाते हैं।
यह निराशाजनक है कि ये कंपनियाँ उस समस्या को खत्म करने के लिए तैयार हैं जिसे उन्होंने बनाए रखने में मदद की थी।
मेल्टडाउन और स्पेक्टर से निपटने में इंटेल परेशान करने वाला रहा है मुकदमे की संख्याएस वर्तमान में माइक्रोप्रोसेसर दिग्गज के खिलाफ लंबित मामले को प्रमाणित किया जा सकता है। सबसे पहले, हमारे पास वह मुद्दा है जिस पर हम पहले ही काफी चर्चा कर चुके हैं, इंटेल ने ऐसे प्रोसेसर बेचना जारी रखा है जिसके बारे में उसे पता था कि उनमें खामियां हैं, लेकिन और भी बहुत कुछ है।
इंटेल ने ग्राहकों को मेल्टडाउन और स्पेक्टर कारनामों का खुलासा नहीं किया अमेरिकी सरकार, जैसे राष्ट्रीय सुरक्षा एजेंसी या होमलैंड सुरक्षा विभाग। इन दोनों एजेंसियों को मेल्टडाउन और स्पेक्टर के बारे में उसी तरह पता चला, जिस तरह आपको और मुझे 3 जनवरी, 2018 को या उसके बाद समाचार रिपोर्टों के माध्यम से पता चला था। माना कि न तो एएमडी और न ही एआरएम सरकारी एजेंसियों तक पहुंचे, इसलिए वे भी यहां लगभग उतने ही दोषी हैं। लगभग। उनमें से कितने सरकारी डेस्कटॉप, लैपटॉप, और सर्वर AMD प्रोसेसर चला रहे हैं? कुछ अनमोल. सीपीयू बाजार में इंटेल की हिस्सेदारी है लगभग 80 प्रतिशत, एएमडी 20 प्रतिशत के करीब है।
एएमडी, एआरएम और इंटेल ने भले ही सरकारी एजेंसियों से संपर्क नहीं किया हो, लेकिन क्या आप जानते हैं कि इंटेल ने इन कारनामों के बारे में किसे सूचित किया था? लेनोवो और अलीबाबा सहित कुछ मुट्ठी भर निजी कंपनियाँ, जो चीन में स्थित हैं। भूराजनीतिक चिंताएँ एक तरफ, सरकारी एजेंसियों को चेतावनी देने में विफल - न कि केवल अमेरिकी सरकारी एजेंसियों को - संभावित रूप से भयावह सुरक्षा शोषण सबसे अधिक समस्याग्रस्त है, खासकर जब आपकी कंपनी लगभग 80 प्रतिशत सीपीयू का प्रतिनिधित्व करती है बाज़ार।
https://twitter.com/RobJoyce45/status/952106883434852353
इंटेल के मेल्टडाउन और स्पेक्टर प्रतिक्रिया का एक और चौंकाने वाला पहलू, इंटेल के सीईओ ब्रायन क्रज़ानिच ने जून में कारनामों के बारे में जानने के बाद असामान्य रूप से बड़ी स्टॉक बिक्री शुरू की। उनका दावा है कि बिक्री पूर्व-निर्धारित और असंबंधित थी, लेकिन इस मामले पर ब्लूमबर्ग की रिपोर्टिंग से पता चलता है ऐसा नहीं हो सकताइ. क्रज़ानिच ने 2017 में अपनी स्वचालित स्टॉक-बिक्री की आदतों को बदल दिया, और पिछले वर्षों की तुलना में अपने इंटेल स्टॉक का बहुत बड़ा हिस्सा बेचा।
हम क्या कर सकते हैं?
यह खुलासा कि नए प्रोसेसर आने वाले हैं, कारनामों से अछूते हैं, अच्छी खबर होनी चाहिए लेकिन यह गलत लगता है। एएमडी और एआरएम ने अभी तक यह घोषणा नहीं की है कि उनके आगामी प्रोसेसर में हार्डवेयर-स्तर की सुविधा होगी या नहीं मेल्टडाउन और स्पेक्टर कारनामे को ठीक कर दिया गया है, लेकिन ऐसा नहीं होने पर अगले वर्ष या उसके आसपास होने की संभावना है वर्ष।
यह निराशाजनक है कि ये कंपनियाँ उस समस्या को खत्म करने के लिए तैयार हैं जिसे उन्होंने बनाए रखने में मदद की थी। आप लगभग अपने बटुए से मतदान करना चाहते हैं, है ना? खैर, जब ये कंपनियाँ शहर में एकमात्र गेम हों तो अपना पैसा कहीं और ले जाना कठिन है।
संपादकों की सिफ़ारिशें
- एनवीडिया और ऐप्पल से लड़ने के लिए इंटेल अपना खुद का एआरएम प्रतिस्पर्धी बना रहा है
- इंटेल के चिप्स अभी भी असुरक्षित हैं, और नई आइस लेक सब कुछ ठीक नहीं करेगी
- क्या आपका पीसी सुरक्षित है? पूर्वाभास वह सुरक्षा दोष है जिसकी इंटेल को भविष्यवाणी करनी चाहिए थी