Generalni direktor Intela, Brian Krzanich (Ethan Miller/Getty Images)
(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Intel je spustio loptu na Meltdown i Spectre. Ili bi možda bilo točnije reći da je Intel vidio loptu, uhvatio je, a zatim je zakopao ispod nekog grmlja nadajući se da nećete primijetiti. Za obične kupce to je problem bez jednostavnog rješenja. Sada je spreman profitirati na svojoj odluci da proda proizvode s kritičnim nedostacima nesvjesnom stanovništvu.
Brzi rezime
Ako niste upoznati, Meltdown i Spectre su eksploatacije koje utječu na procesor vašeg računala. To su dvije različite, ali povezane eksploatacije koje iskorištavaju prednost 'spekulativnog izvršenja', metode optimizacije koja se koristi na gotovo svim računalnim procesorima proizvedenim u posljednjih 20 godina. Da, to znači da je gotovo svaki procesor prodan u posljednja dva desetljeća ranjiv na ove napade — uključujući i onaj u vašem pametni telefon
, onaj na vašem stolnom računalu i onaj u onom starom studentskom prijenosnom računalu koje ste koristili na fakultetu.Povezano
- Intel i AMD možda nikada neće napraviti CPU kojemu možemo u potpunosti vjerovati, ali drugi bi mogli
- Intelovi Whisky Lake procesori uključuju hardverski popravak za Meltdown, a Amber Lake ne
To je velika stvar. Eksploatacije Meltdown i Spectre otkrivene su početkom 2017., a prvi ih je Intelu, AMD-u i ARM-u otkrio 1. lipnja 2017. istraživač Google Project Zero Jann Horn. Nakon otkrivanja, svaka je tvrtka počela dopirati do svojih korporativnih klijenata i obavještavati ih o ranjivostima. Svi su se trudili pronaći rješenje i zadržati ga u tajnosti, jer sve dok su ranjivosti ostale privatne, bile su manje opasne za javnost. To je značilo više vremena za pronalaženje rješenja.
Ranjivosti nisu bile objavljene javnosti sve do 3. siječnja 2018., iako su neke glasine kružile nešto ranije od toga zbog svih tajnih sigurnosnih zakrpa koje su kružile okolo.
Prodati ili ne prodati
Zašto to znači da je Intel ispustio loptu? Jednostavan. Ova vremenska linija znači da su Intel — i da budemo pošteni, AMD i ARM — potrošili oko sedam mjeseci 2017. na marketing, oglašavanje i prodaju proizvoda za koje su znali da imaju kritične nedostatke. Također su znali da je jedini način da poprave te proizvode smanjenje njihove izvedbe.
Ako ste kupili procesor, stolno računalo ili prijenosno računalo prošle godine, sada je sporiji nego što je bio kad ste ga kupili zbog ovih sigurnosnih zakrpa. To znači da ne ispunjava obećane performanse, a Intel, AMD i ARM to znaju. Znali su to prošle godine sa svakim uređajem koji su prodali.
Isplata novca
Svaki Intelov procesor koji trenutno radi na osobnom računalu, poslovnom poslužitelju ili vladinoj radnoj stanici jest sporiji i manje sigurni od ovih nadolazećih Intelovih procesora, ovi procesori osmišljeni su da prevladaju veliku sigurnost mana. S jedne strane Intel je prodavao proizvode za koje je znao da imaju nedostatke, a s druge je počeo proizvoditi proizvod koji bi ublažio te nedostatke.
Intel je potrošio oko sedam mjeseci na marketing, oglašavanje i prodaju proizvoda za koje je znao da imaju kritične nedostatke.
To je kao da kupujete auto, otkrivate da brave ne rade i da je jedino rješenje smanjenje učinkovitosti goriva za čak 31 postot. Oh, a onda otkriti tipa koji ti je prodao auto znao i nije ti rekao. Ali ne brinite, on ima potpuno novi model koji rješava sve te probleme po niskoj, niskoj cijeni.
Ovi nadolazeći procesori bi vrlo vjerojatno mogli biti Intelovi najprodavaniji proizvodi do sada, oni ne samo da će biti brži od svojih prethodnika, već će biti i sigurniji. Intel potencijalno može zaraditi milijarde dolara na rješavanju problema u čijem je stvaranju pomogao.
Naravno, ne svatko s pogođenim procesorom će se potrošiti i kupiti novi, ali znate tko će? Poslovni korisnici, vladine agencije, bilo tko za koga sigurnost nije izborna. Nadogradnje više neće biti pitanje brzine za ove kupce, već sigurnosti.
Intel
Koliko računala trenutačno koristi američki State Department ili Ministarstvo obrane? Samo SAD ima desetke agencija koje će ovu nadogradnju na ove nove procesore smatrati pitanjem nacionalne sigurnosti. Dodajte tome broj sličnih agencija koje postoje u svaka druga zemlja na svijetu i možete početi dobivati neku predodžbu o tome kakvu neočekivanu dobit Intel može dobiti. A ako je Intel prva tvrtka koja je izbacila čipove s popravcima na razini hardvera za Meltdown i Spectre bez ikakvog gubitka performansi? Ovogodišnji gubitak tržišnog udjelas moglo bi se vrlo lako preokrenuti, a to nije dobra vijest za AMD ili ARM.
Govoreći o
Je li pošteno birati Intel kad su AMD i ARM također nastavili prodavati proizvode za koje su znali da imaju manjkavosti? To je dobra poanta, AMD i ARM nastavili su prodavati proizvode za koje su znali da imaju nedostatke nakon što im je rečeno za eksploatacije. Postoji nekoliko ključnih razlika koje Intel čine poštenom metom u odnosu na njegove manje konkurente.
Razočaravajuće je što su te tvrtke spremne ubiti problem koji su pomogle produžiti.
Intelovo postupanje s Meltdownom i Spectreom bilo je zabrinjavajuće - kao broj tužbes trenutno u tijeku protiv mikroprocesorskog diva može potvrditi. Prvo, imamo problem o kojem smo već dosta govorili, Intel je nastavio prodavati procesore za koje je znao da imaju nedostatke, ali ima još toga.
Intel nije otkrio Meltdown i Spectre eksploatacije korisnicima u američka vlada, poput Agencije za nacionalnu sigurnost ili Ministarstva domovinske sigurnosti. Obje ove agencije doznale su za Meltdown i Spectre na isti način na koji smo vi i ja saznali kroz novinska izvješća 3. siječnja 2018. ili kasnije. Doduše, niti AMD niti ARM nisu se obratili vladinim agencijama, tako da su ovdje gotovo jednako krivi. Skoro. Koliko je tih državnih računala, prijenosna računala, a poslužitelji koriste AMD procesore? Dragocjenih nekoliko. Intelov udio na tržištu procesora je oko 80 posto, AMD je bliži 20 posto.
AMD, ARM i Intel možda se nisu obratili vladinim agencijama, ali znate li koga je Intel obavijestio o eksploataciji? Nekoliko privatnih tvrtki, uključujući Lenovo i Alibaba sa sjedištem u Kini. Geopolitička zabrinutost na stranu, propust upozoriti vladine agencije - ne samo američke vladine agencije - na potencijalno katastrofalno sigurnosno iskorištavanje je u najboljem slučaju problematično, pogotovo kada vaša tvrtka predstavlja gotovo 80 posto CPU-a tržište.
https://twitter.com/RobJoyce45/status/952106883434852353
Još jedan zadivljujući aspekt Intelovog odgovora na Meltdown i Spectre, Intelov izvršni direktor Brian Krzanich pokrenuo je neuobičajeno veliku rasprodaju dionica nakon što je saznao za eksploatacije u lipnju. Tvrdi da su prodaje bile unaprijed zakazane i nepovezane, ali Bloombergovo izvješćivanje o tome sugerira to možda nije slučaje. Krzanich je 2017. promijenio svoje navike automatizirane prodaje dionica i prodao mnogo veći udio svojih Intelovih dionica nego što je to bio slučaj prethodnih godina.
Što možemo učiniti?
Objava da su novi procesori na putu, izolirani od exploita, trebala bi biti dobra vijest, ali čini se pogrešnim. AMD i ARM tek trebaju objaviti hoće li njihovi nadolazeći procesori imati hardversku razinu popravke za iskorištavanje Meltdown i Spectre, ali će vjerojatno biti sljedećih godinu dana, ako ne i ove godina.
Razočaravajuće je što su te tvrtke spremne ubiti problem koji su pomogle produžiti. Gotovo želite glasati svojim novčanikom, zar ne? Pa, teško je odnijeti novac negdje drugdje kada su te tvrtke jedina igra u gradu.
Preporuke urednika
- Intel pravi vlastitog ARM konkurenta u borbi protiv Nvidia i Applea
- Intelovi čipovi su još uvijek ranjivi, a novi Ice Lake neće sve zakrpati
- Je li vaše računalo sigurno? Foreshadow je sigurnosni propust koji je Intel trebao predvidjeti
