Az Intel milliárdokat kereshet a Meltdown & Spectre-ből

(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.

Az Intel elejtette a labdát a Meltdownon és a Spectre-en. Vagy pontosabb lehet azt mondani, hogy az Intel látta a labdát, elkapta, majd elásta néhány cserje alá, remélve, hogy nem veszi észre. A mindennapi ügyfelek számára ez egyszerű megoldás nélküli probléma. Most arra készül, hogy profitáljon abból a döntéséből, hogy kritikusan hibás termékeket ad el egy akaratlan lakosságnak.

Gyors összefoglaló

Ha nem ismeri, a Meltdown és a Spectre olyan kihasználások, amelyek hatással vannak a számítógép processzorára. Két különböző, de egymással összefüggő kizsákmányolásról van szó, amelyek a „spekulatív végrehajtást” használják ki, amely optimalizálási módszer lényegében az elmúlt 20 évben gyártott összes számítógépes processzoron. Igen, ez azt jelenti, hogy az elmúlt két évtizedben szinte minden eladott processzor ki van téve ezeknek a visszaéléseknek – beleértve a

okostelefon, amelyik az asztali számítógépén van, és amelyik abban a régi diák laptopban van, amelyet az egyetemen használt.

Ez nagy dolog. A Meltdown és a Spectre kizsákmányolást 2017 elején fedezték fel, és Jann Horn, a Google Project Zero kutatója 2017. június 1-jén közölte először az Intellel, az AMD-vel és az ARM-mel. A nyilvánosságra hozatalt követően minden vállalat elkezdte megkeresni vállalati ügyfeleit, és értesíteni őket a sebezhetőségekről. Mindenki azon igyekezett, hogy megtalálja a javítást és titokban tartsa, mert amíg a sérülékenységek titkosak maradtak, addig kevésbé voltak veszélyesek a nyilvánosság számára. Ez több időt jelentett a megoldás megtalálására.

A sebezhetőségeket csak 2018. január 3-án hozták nyilvánosságra, bár ennél valamivel korábban is felröppentek pletykák a körülötte röpködő alattomos biztonsági javítások miatt.

Eladni vagy nem eladni

Miért jelenti ez azt, hogy az Intel elejtette a labdát? Egyszerű. Ez az idővonal azt jelenti, hogy az Intel – és hogy őszinte legyek, az AMD és az ARM – körülbelül hét hónapot töltött 2017-ben olyan termékek marketingjével, reklámozásával és értékesítésével, amelyekről tudtak, hogy kritikusan hibásak. Azt is tudták, hogy ezeknek a termékeknek a javításának egyetlen módja a teljesítményük csökkentése.

Ha processzort, asztali számítógépet vagy laptopot vásárolt az elmúlt évben, az e biztonsági javítások miatt most lassabb, mint a vásárláskor. Ez azt jelenti, hogy nem teljesíti az ígért teljesítményt, és ezt az Intel, az AMD és az ARM is tudja. Tavaly minden eladott készüléknél tudták.

Kifizetés

Minden Intel processzor, amely jelenleg egy személyi számítógépen, vállalati szerveren vagy kormányzati munkaállomáson dübörög lassabbak és kevésbé biztonságosak, mint ezek a közelgő Intel processzorok, ezeket a processzorokat a hatalmas biztonság leküzdésére tervezték hiba. Az egyik kezével az Intel olyan termékeket adott el, amelyekről tudta, hogy hibásak, a másikkal pedig olyan terméket kezdett gyártani, amely enyhíti ezeket a hibákat.

Ez olyan, mintha autót vásárolna, és kiderülne, hogy a zárak nem működnek, és az egyetlen megoldás az üzemanyag-hatékonyság csökkentése. akár 31 százalékt. Ó, és akkor felfedezzük azt a fickót, aki eladta neked az autót tudta és nem mondta el. De ne aggódjon, van egy vadonatúj modellje, amely egyetlen alacsony áron megoldja ezeket a problémákat.

Ezek a készülő processzorok nagy valószínűséggel az Intel eddigi legkelendőbb termékei lehetnek, nemcsak gyorsabbak lesznek elődeiknél, de biztonságosabbak is. Az Intel potenciálisan dollármilliárdokat kereshet az általa előidézett probléma megoldásából.

Természetesen nem mindenki egy érintett processzorral kifogy, és vesz egy újat, de tudod, ki fog? Vállalati ügyfelek, kormányzati szervek, bárki, akinek a biztonság nem kötelező. A frissítés ezen ügyfelek számára már nem a sebesség, hanem a biztonság kérdése.

Hány számítógépet használ jelenleg az Egyesült Államok külügyminisztériuma vagy védelmi minisztériuma? Csak az Egyesült Államokban több tucat olyan ügynökség működik, amelyek nemzetbiztonsági kérdésként tekintenek ezekre az új processzorokra való frissítésre. Ehhez még hozzá kell adni a hasonló ügynökségek számát minden más ország a világon és elkezdhet képet alkotni arról, hogy az Intel milyen váratlan előnyre tesz szert. És ha az Intel az első cég, amely teljesítményveszteség nélkül dobja ki a chipeket hardverszintű javításokkal a Meltdown és a Spectre számára? Ezek az évek piaci részesedés elvesztéses nagyon jól megfordítható, és ez nem jó hír az AMD vagy az ARM számára.

Ha már itt tartunk

Igazságos-e az Intelt választani, amikor az AMD és az ARM továbbra is olyan termékeket árul, amelyekről tudtak, hogy hibásak? Ez jó pont, az AMD és az ARM továbbra is olyan termékeket árult, amelyekről tudtak, hogy hibásak, miután közölték velük a visszaéléseket. Van néhány kulcsfontosságú különbség, amelyek az Intel-t tisztességes célponttá teszik kisebb versenytársaival szemben.

A Meltdown és a Spectre Intel általi kezelése aggasztó – mivel a számú pers jelenleg folyamatban lévő mikroprocesszor-óriással szemben tanúsíthatja. Először is megvan az a probléma, amivel már elég sokat foglalkoztunk, az Intel továbbra is olyan processzorokat árult, amelyekről tudta, hogy hibásak, de van még több is.

Az Intel nem fedte fel a Meltdown és a Spectre kizsákmányolásait az ügyfeleknek az Egyesült Államok kormánya, mint a Nemzetbiztonsági Ügynökség vagy a Nemzetbiztonsági Minisztérium. Mindkét ügynökség ugyanúgy értesült a Meltdownról és a Spectreről, mint te és én, 2018. január 3-án vagy azt követően. Igaz, hogy sem az AMD, sem az ARM nem kereste meg a kormányzati szerveket, szóval itt is majdnem olyan hibásak. Majdnem. Hány ilyen kormányzati asztali számítógép, laptopok, és a szervereken AMD processzorok futnak? Drága néhány. Az Intel részesedése a CPU-piacon 80 százalék körül, az AMD közelebb van a 20 százalékhoz.

Lehet, hogy az AMD, az ARM és az Intel nem kereste meg a kormányzati szerveket, de tudja, hogy az Intel kit tájékoztatott a visszaélésekről? Néhány magáncég, köztük a Lenovo és az Alibaba, amelyek székhelye Kínában van. A geopolitikai aggályokat félretéve, nem figyelmeztették a kormányzati szerveket – nem csak az Egyesült Államok kormányzati szerveit – egy lehetséges veszélyre a katasztrofális biztonsági kizsákmányolás a legjobb esetben is problémás, különösen akkor, ha az Ön cége a CPU közel 80 százalékát képviseli piac.

https://twitter.com/RobJoyce45/status/952106883434852353

Az Intel Meltdown and Spectre válaszának egy másik oldala, az Intel vezérigazgatója, Brian Krzanich szokatlanul nagy részvényeladást kezdeményezett, miután júniusban értesült a kizsákmányolásról. Azt állítja, hogy az eladások előre ütemezettek voltak, és nem kapcsolódnak egymáshoz, de a Bloomberg üggyel kapcsolatos jelentése arra utal, ez nem biztos, hogy így vane. Krzanich 2017-ben megváltoztatta automatizált készletértékesítési szokásait, és jóval nagyobb részt adott el Intel részvényeiből, mint az elmúlt években.

Mit tehetünk?

Jó hírnek kell lennie annak nyilvánosságra hozatala, hogy az új processzorok úton vannak, szigetelve a kizsákmányolásoktól, de rossz érzés. Az AMD és az ARM még nem jelentette be, hogy a következő processzoraik hardverszintűek lesznek-e vagy sem javítások a Meltdown és a Spectre exploitokon, de valószínűleg a következő évben, ha nem ebben év.

Kiábrándító, hogy ezek a cégek készek leküzdeni azt a problémát, amelynek állandósításában segítettek. Szinte a pénztárcáddal akarsz szavazni, igaz? Nos, nehéz máshova vinni a pénzét, amikor ezek a cégek az egyetlen játék a városban.

Szerkesztői ajánlások

• Az Intel saját ARM versenytársát készíti az Nvidia és az Apple ellen
• Az Intel chipjei továbbra is sérülékenyek, és az új Ice Lake nem fog mindent foltozni
• Biztonságos a számítógépe? Előre az a biztonsági hiba, amelyet az Intelnek előre kellett volna jeleznie