CEO Intel, Brian Krzanich (Ethan Miller/Getty Images)
(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Intel menjatuhkan bola pada Meltdown dan Spectre. Atau mungkin lebih akurat untuk mengatakan Intel melihat bola, menangkapnya, dan kemudian menguburnya di bawah semak dengan harapan Anda tidak menyadarinya. Bagi pelanggan sehari-hari, ini adalah masalah yang tidak dapat diselesaikan dengan mudah. Kini, perusahaan tersebut siap mengambil keuntungan dari keputusannya untuk menjual produk-produk yang memiliki cacat kritis kepada masyarakat tanpa disadari.
Rekap cepat
Jika Anda belum terbiasa, Meltdown dan Spectre adalah eksploitasi yang memengaruhi prosesor komputer Anda. Keduanya merupakan eksploitasi yang berbeda, namun terkait, yang memanfaatkan 'eksekusi spekulatif', sebuah metode optimasi yang digunakan pada setiap prosesor komputer yang diproduksi dalam 20 tahun terakhir. Ya, itu berarti hampir setiap prosesor yang dijual dalam dua dekade terakhir rentan terhadap eksploitasi ini — termasuk yang Anda lakukan
telepon pintar, yang ada di desktop Anda, dan yang ada di laptop pelajar lama yang Anda gunakan saat kuliah.Terkait
- Intel dan AMD mungkin tidak pernah bisa membuat CPU yang bisa kita percayai sepenuhnya, tapi yang lain mungkin bisa
- CPU Intel Whiskey Lake menyertakan perbaikan perangkat keras untuk Meltdown, sedangkan Amber Lake tidak
Ini masalah besar. Eksploitasi Meltdown dan Spectre ditemukan pada awal tahun 2017, dan pertama kali diungkapkan kepada Intel, AMD, dan ARM pada tanggal 1 Juni 2017 oleh peneliti Google Project Zero Jann Horn. Setelah pengungkapan tersebut, masing-masing perusahaan mulai menjangkau pelanggan korporatnya dan memberi tahu mereka tentang kerentanan tersebut. Setiap orang berusaha keras untuk menemukan perbaikan dan merahasiakannya, karena selama kerentanan tetap bersifat pribadi, maka bahayanya terhadap publik tidak akan terlalu besar. Itu berarti lebih banyak waktu untuk menemukan perbaikan.
Kerentanan ini baru diungkapkan kepada publik pada tanggal 3 Januari 2018, meskipun ada beberapa rumor yang beredar lebih awal dari itu karena banyaknya patch keamanan yang beredar.
Untuk menjual atau tidak menjual
Mengapa itu berarti Intel gagal? Sederhana. Garis waktu ini berarti Intel — dan sejujurnya, AMD dan ARM — menghabiskan sekitar tujuh bulan pada tahun 2017 untuk memasarkan, mengiklankan, dan menjual produk yang mereka tahu memiliki kelemahan kritis. Mereka juga tahu bahwa satu-satunya cara untuk memperbaiki produk ini berarti mengurangi kinerjanya.
Jika Anda membeli prosesor, desktop, atau laptop dalam setahun terakhir, prosesor tersebut sekarang menjadi lebih lambat dibandingkan saat Anda membelinya karena patch keamanan ini. Artinya, kinerjanya tidak sesuai dengan kinerja yang dijanjikan, dan Intel, AMD, dan ARM mengetahui hal itu. Mereka mengetahuinya tahun lalu dengan setiap perangkat yang mereka jual.
Menguangkan
Setiap prosesor Intel saat ini bekerja di komputer pribadi, server perusahaan, atau stasiun kerja pemerintah lebih lambat dan kurang aman dibandingkan prosesor Intel yang akan datang, prosesor ini dirancang untuk mengatasi keamanan yang sangat besar kekurangan. Dengan satu tangan, Intel menjual produk yang diketahuinya memiliki kelemahan, dan dengan tangan yang lain mulai membuat produk yang dapat mengurangi kelemahan tersebut.
Intel menghabiskan sekitar tujuh bulan untuk memasarkan, mengiklankan, dan menjual produk yang diketahui memiliki kelemahan kritis.
Itu seperti membeli mobil, mengetahui kuncinya tidak berfungsi, dan satu-satunya solusi adalah mengurangi efisiensi bahan bakar Anda. sebanyak 31 persenT. Oh, dan kemudian menemukan orang yang menjual mobil itu kepada Anda tahu dan tidak memberitahumu. Tapi jangan khawatir, dia punya model baru yang memperbaiki semua masalah itu dengan harga murah.
Prosesor yang akan datang ini kemungkinan besar akan menjadi produk terlaris Intel hingga saat ini, tidak hanya lebih cepat dari pendahulunya, namun juga lebih aman. Intel berpotensi menghasilkan miliaran dolar dari perbaikan masalah yang diciptakannya.
Tentu saja tidak setiap orang dengan prosesor yang terpengaruh akan kehabisan dan membeli yang baru, tapi tahukah Anda siapa yang akan kehabisan? Pelanggan perusahaan, lembaga pemerintah, siapa pun yang tidak menganggap keamanan sebagai pilihan. Peningkatan versi tidak lagi menjadi masalah kecepatan bagi para pelanggan, namun keamanan.
Intel
Berapa banyak komputer yang saat ini digunakan oleh Departemen Luar Negeri atau Departemen Pertahanan AS? AS sendiri memiliki lusinan lembaga yang menganggap peningkatan prosesor baru ini sebagai masalah keamanan nasional. Ditambah lagi dengan banyaknya lembaga serupa yang ada di setiap negara lain di dunia dan Anda bisa mulai mendapatkan gambaran tentang keuntungan tak terduga seperti apa yang akan diperoleh Intel. Dan apakah Intel adalah perusahaan pertama yang meluncurkan chip dengan perbaikan tingkat perangkat keras pada Meltdown dan Spectre tanpa kehilangan kinerja? tahun ini hilangnya pangsa pasarS bisa saja terbalik, dan itu bukan kabar baik bagi AMD atau ARM.
Ngomong-ngomong soal
Apakah adil jika memilih Intel ketika AMD dan ARM juga terus menjual produk yang mereka tahu memiliki kelemahan? Itu adalah poin yang bagus, AMD dan ARM terus menjual produk yang mereka tahu memiliki kelemahan setelah mereka diberitahu tentang eksploitasi tersebut. Ada beberapa perbedaan utama yang menjadikan Intel target yang adil dibandingkan pesaingnya yang lebih kecil.
Sungguh mengecewakan bahwa perusahaan-perusahaan ini siap untuk mengakhiri masalah yang mereka turut pertahankan.
Penanganan Intel terhadap Meltdown dan Spectre sangat meresahkan — seperti halnya sejumlah gugatanS yang saat ini tertunda melawan raksasa mikroprosesor dapat membuktikannya. Pertama, kami mempunyai masalah yang sudah sering kami kemukakan, Intel terus menjual prosesor yang diketahui memiliki kelemahan, namun masih ada lagi.
Intel tidak mengungkapkan eksploitasi Meltdown dan Spectre kepada pelanggan di pemerintah AS, seperti Badan Keamanan Nasional atau Departemen Keamanan Dalam Negeri. Kedua agensi ini mengetahui tentang Meltdown dan Spectre dengan cara yang sama seperti Anda dan saya, melalui laporan berita pada atau setelah tanggal 3 Januari 2018. Memang benar baik AMD maupun ARM tidak menghubungi lembaga pemerintah, jadi mereka hampir sama bersalahnya di sini. Hampir. Berapa banyak dari desktop pemerintah tersebut, laptop, dan server menjalankan prosesor AMD? Sedikit yang berharga. Pangsa Intel di pasar CPU adalah sekitar 80 persen, AMD mendekati 20 persen.
AMD, ARM, dan Intel mungkin belum menghubungi lembaga pemerintah, tetapi tahukah Anda siapa yang diberitahu Intel tentang eksploitasi tersebut? Sejumlah perusahaan swasta, termasuk Lenovo dan Alibaba yang berbasis di Tiongkok. Selain kekhawatiran geopolitik, kegagalan untuk memperingatkan lembaga-lembaga pemerintah – bukan hanya lembaga pemerintah AS – akan potensi terjadinya hal ini eksploitasi keamanan yang sangat besar merupakan masalah yang paling besar, terutama ketika perusahaan Anda mewakili hampir 80 persen CPU pasar.
https://twitter.com/RobJoyce45/status/952106883434852353
Aspek lain yang menarik perhatian dari respons Intel terhadap Meltdown and Spectre adalah CEO Intel Brian Krzanich memulai penjualan saham dalam jumlah besar yang tidak biasa setelah mengetahui eksploitasi tersebut pada bulan Juni. Dia mengklaim penjualan tersebut telah dijadwalkan sebelumnya dan tidak ada kaitannya, namun laporan Bloomberg mengenai masalah tersebut menunjukkan hal tersebut itu mungkin bukan masalahnyae. Krzanich mengubah kebiasaan penjualan saham otomatisnya pada tahun 2017, dan menjual saham Intel miliknya dalam jumlah yang jauh lebih besar dibandingkan tahun-tahun sebelumnya.
Apa yang bisa kita lakukan?
Pengungkapan bahwa prosesor baru sedang dalam proses produksi, terisolasi dari eksploitasi, seharusnya menjadi kabar baik namun rasanya salah. AMD dan ARM belum mengumumkan apakah prosesor mereka yang akan datang akan memiliki fitur tingkat perangkat keras atau tidak perbaikan pada eksploitasi Meltdown dan Spectre, tetapi kemungkinan besar hal tersebut akan terjadi pada tahun depan atau lebih, jika bukan tahun ini tahun.
Sungguh mengecewakan bahwa perusahaan-perusahaan ini siap untuk mengakhiri masalah yang mereka turut pertahankan. Anda hampir ingin memilih dengan dompet Anda, bukan? Ya, sulit untuk membawa uang Anda ke tempat lain ketika perusahaan-perusahaan ini adalah satu-satunya permainan di kota ini.
Rekomendasi Editor
- Intel membuat pesaing ARM sendiri untuk melawan Nvidia dan Apple
- Chip Intel masih rentan, dan Ice Lake yang baru tidak akan memperbaiki semuanya
- Apakah PC Anda aman? Bayangan adalah kelemahan keamanan yang seharusnya diprediksi oleh Intel
