Intel potrebbe guadagnare miliardi da Meltdown & Spectre

(in) Sicuro è una rubrica settimanale che approfondisce il tema in rapida espansione della sicurezza informatica.

Intel ha lasciato cadere la palla su Meltdown e Spectre. Oppure potrebbe essere più accurato dire che Intel ha visto la palla, l’ha presa e poi l’ha seppellita sotto alcuni arbusti sperando che non te ne accorgessi. Per i clienti di tutti i giorni, questo è un problema senza una soluzione facile. Ora è pronta a trarre profitto dalla sua decisione di vendere prodotti gravemente difettosi a una popolazione inconsapevole.

Riepilogo veloce

Se non hai familiarità, Meltdown e Spectre sono exploit che influenzano il processore del tuo computer. Si tratta di due exploit diversi, ma correlati, che sfruttano l’“esecuzione speculativa”, un metodo di ottimizzazione utilizzato essenzialmente su tutti i processori per computer prodotti negli ultimi 20 anni. Sì, ciò significa che quasi tutti i processori venduti negli ultimi due decenni sono vulnerabili a questi exploit, compreso quello del tuo

smartphone, quello sul tuo desktop e quello nel vecchio laptop studentesco che usavi al college.

È un grosso problema. Gli exploit Meltdown e Spectre sono stati scoperti all'inizio del 2017 e sono stati divulgati per la prima volta a Intel, AMD e ARM il 1 giugno 2017 dal ricercatore di Google Project Zero Jann Horn. Dopo la divulgazione, ciascuna azienda ha iniziato a contattare i propri clienti aziendali e a notificare loro le vulnerabilità. Tutti si stavano affrettando sia per trovare una soluzione sia per mantenerla segreta, perché finché le vulnerabilità rimanevano private erano meno pericolose per il pubblico. Ciò significava più tempo per trovare una soluzione.

Le vulnerabilità non sono state rese pubbliche fino al 3 gennaio 2018, anche se c'erano alcune voci che circolavano un po' prima a causa di tutte le subdole patch di sicurezza che giravano in giro.

Vendere o non vendere

Perché questo significa che Intel ha lasciato cadere la palla? Semplice. Questa sequenza temporale significa che Intel – e per essere onesti, AMD e ARM – hanno trascorso circa sette mesi del 2017 a commercializzare, pubblicizzare e vendere prodotti che sapevano essere gravemente difettosi. Sapevano anche che l'unico modo per riparare questi prodotti significava ridurne le prestazioni.

Se hai acquistato un processore, un desktop o un laptop nell'ultimo anno, ora è più lento di quando lo hai acquistato a causa di queste patch di sicurezza. Ciò significa che non è all’altezza delle prestazioni promesse e Intel, AMD e ARM lo sanno. Lo sapevano l'anno scorso con ogni dispositivo venduto.

Incassare

Ogni processore Intel attualmente utilizzato in un personal computer, un server aziendale o una workstation governativa lo è più lenti e meno sicuri dei prossimi processori Intel, questi processori progettati per superare un'enorme sicurezza difetto. Con una mano Intel vendeva prodotti che sapeva erano difettosi e con l'altra iniziava a realizzare un prodotto in grado di mitigare tali difetti.

È come comprare un’auto, scoprire che le serrature non funzionano e che l’unica soluzione è ridurre l’efficienza del carburante del ben il 31 per centoT. Oh, e poi scoprire il tizio che ti ha venduto l'auto sapevo e non te l'ho detto. Ma non preoccuparti, ha un modello nuovo di zecca che risolve tutti questi problemi a un prezzo bassissimo.

Questi prossimi processori potrebbero molto probabilmente essere i prodotti Intel più venduti fino ad oggi, non solo saranno più veloci dei loro predecessori, ma saranno anche più sicuri. Intel è pronta a guadagnare potenzialmente miliardi di dollari dalla soluzione di un problema che ha contribuito a creare.

Naturalmente no tutti con un processore interessato finirà e ne comprerà uno nuovo, ma sai chi lo farà? Clienti aziendali, enti governativi e chiunque per cui la sicurezza non sia un optional. Per questi clienti gli aggiornamenti non saranno più una questione di velocità, ma di sicurezza.

Quanti computer sono attualmente utilizzati dal Dipartimento di Stato o dal Dipartimento della Difesa degli Stati Uniti? Solo gli Stati Uniti hanno dozzine di agenzie che vedranno questo aggiornamento a questi nuovi processori come una questione di sicurezza nazionale. A ciò si aggiunge il numero di agenzie simili esistenti in ogni altro paese del mondo e puoi iniziare a farti un'idea del tipo di guadagno inaspettato che Intel può ottenere. E se Intel fosse la prima azienda a lanciare chip con correzioni a livello hardware per Meltdown e Spectre senza alcuna perdita di prestazioni? Quest 'anno perdita di quote di mercatoS potrebbe benissimo essere invertito, e questa non è una buona notizia per AMD o ARM.

A proposito

È giusto prendersela con Intel quando anche AMD e ARM continuavano a vendere prodotti che sapevano essere difettosi? Questo è un buon punto, sia AMD che ARM hanno continuato a vendere prodotti che sapevano essere difettosi dopo essere stati informati degli exploit. Ci sono un paio di differenze chiave che rendono Intel un obiettivo giusto rispetto ai suoi concorrenti più piccoli.

La gestione di Meltdown e Spectre da parte di Intel è stata preoccupante, poiché il numero di cause legaliS attualmente pendente contro il gigante dei microprocessori può attestarlo. Innanzitutto, abbiamo il problema su cui abbiamo già insistito a lungo: Intel ha continuato a vendere processori che sapeva erano difettosi, ma c'è di più.

Intel non ha rivelato gli exploit Meltdown e Spectre ai clienti nel governo degli Stati Uniti, come la National Security Agency o il Dipartimento per la sicurezza interna. Entrambe queste agenzie hanno scoperto Meltdown e Spectre nello stesso modo in cui lo abbiamo fatto io e te, attraverso notizie a partire dal 3 gennaio 2018. Premesso che né AMD né ARM hanno contattato le agenzie governative, quindi sono quasi altrettanto colpevoli qui. Quasi. Quanti di quei desktop governativi, computer portatilie i server utilizzano processori AMD? Pochi preziosi. La quota di mercato delle CPU di Intel è circa l'80 per cento, AMD è più vicina al 20%.

AMD, ARM e Intel potrebbero non aver contattato le agenzie governative, ma sai chi Intel ha informato degli exploit? Una manciata di società private, tra cui Lenovo e Alibaba, che hanno sede in Cina. Preoccupazioni geopolitiche a parte, incapacità di avvisare le agenzie governative – non solo quelle statunitensi – di un potenziale pericolo Un attacco catastrofico alla sicurezza è, nella migliore delle ipotesi, problematico, soprattutto quando la vostra azienda rappresenta quasi l’80% della CPU mercato.

https://twitter.com/RobJoyce45/status/952106883434852353

Un altro aspetto sorprendente della risposta Meltdown e Spectre di Intel, il CEO di Intel Brian Krzanich, ha avviato una vendita di azioni insolitamente grande dopo aver appreso degli exploit a giugno. Afferma che le vendite erano preprogrammate e non correlate, ma il rapporto di Bloomberg sulla questione suggerisce potrebbe non essere cosìe. Krzanich ha cambiato le sue abitudini di vendita automatizzata di azioni nel 2017 e ha venduto una quota molto maggiore delle sue azioni Intel rispetto agli anni precedenti.

Cosa possiamo fare?

La notizia che nuovi processori sono in arrivo, protetti dagli exploit, dovrebbe essere una buona notizia, ma sembra sbagliata. AMD e ARM devono ancora annunciare se i loro prossimi processori presenteranno o meno un livello hardware correzioni agli exploit Meltdown e Spectre, ma probabilmente lo faranno nel prossimo anno o giù di lì, se non in questo anno.

È deludente che queste aziende siano pronte a eliminare un problema che hanno contribuito a perpetuare. Vorresti quasi votare con il portafoglio, vero? Bene, è difficile portare i tuoi soldi altrove quando queste aziende sono l’unico gioco in città.

Raccomandazioni degli editori

• Intel sta creando il proprio concorrente ARM per combattere Nvidia e Apple
• I chip Intel sono ancora vulnerabili e il nuovo Ice Lake non risolverà tutto
• Il tuo PC è sicuro? Si preannuncia la falla di sicurezza che Intel avrebbe dovuto prevedere