インテル CEO、ブライアン・クルザニッチ (イーサン・ミラー/ゲッティイメージズ)
(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
インテルはメルトダウンとスペクターにボールを落とした。 あるいは、インテルがボールを見てキャッチし、気づかれないことを願って低木の下にボールを埋めたと言ったほうが正確かもしれない。 日常の顧客にとって、これは簡単な解決策のない問題です。 現在、同社は重大な欠陥のある製品を、何も知らない人々に販売するという決定から利益を得ようとしている。
簡単な要約
よく知らない方のために説明すると、Meltdown と Spectre はコンピュータのプロセッサに影響を与えるエクスプロイトです。 これら 2 つは異なるものですが、関連性のあるエクスプロイトであり、過去 20 年間に製造されたほぼすべてのコンピューター プロセッサで使用されている最適化手法である「投機的実行」を利用します。 はい、つまり、過去 20 年間に販売されたほぼすべてのプロセッサが、これらのエクスプロイトに対して脆弱であることを意味します。 スマートフォン、あなたのデスクトップにあるもの、そして大学で使用していた古い学生のラップトップにあるもの。
関連している
- Intel と AMD は完全に信頼できる CPU を決して作ることはできないかもしれませんが、他のメーカーはそうするかもしれません。
- Intel の Whisky Lake CPU にはメルトダウンに対するハードウェア修正が含まれていますが、Amber Lake には含まれていません
それは大変なことです。 Meltdown と Spectre エクスプロイトは 2017 年初頭に発見され、2017 年 6 月 1 日に Google Project Zero 研究者の Jann Horn によって初めて Intel、AMD、ARM に公開されました。 開示を受けて、各社は法人顧客に連絡を取り、脆弱性を通知し始めた。 脆弱性が非公開である限り、公衆にとって危険性が低かったため、誰もが修正を見つけることとそれを秘密にしておくことの両方に奔走していました。 つまり、修正を見つけるのにさらに時間がかかることになりました。
この脆弱性は 2018 年 1 月 3 日まで一般公開されませんでしたが、卑劣なセキュリティ パッチが飛び交っていたため、それより少し前からいくつかの噂が流れていました。
売るか売らないか
それはなぜインテルがボールを落としたことになるのでしょうか? 単純。 このタイムラインは、Intel (そして公平を期すために AMD と ARM) が、2017 年の約 7 か月を、重大な欠陥があるとわかっていた製品のマーケティング、広告、販売に費やしたことを意味します。 また、これらの製品を修正するにはパフォーマンスを低下させるしか方法がないこともわかっていました。
過去 1 年以内にプロセッサ、デスクトップ、またはラップトップを購入した場合、これらのセキュリティ パッチのせいで、購入時よりも速度が低下しています。 これは、約束されたパフォーマンスを実現していないことを意味し、Intel、AMD、ARM はそれを承知しています。 彼らは昨年、販売したすべてのデバイスでそれを認識していました。
現金化
現在、パーソナル コンピュータ、エンタープライズ サーバー、または政府のワークステーションで動作しているすべての Intel プロセッサは、 これらの今後の Intel プロセッサよりも遅く、安全性も低いため、これらのプロセッサは巨大なセキュリティを克服するように設計されています。 欠陥。 インテルは、一方では欠陥があると分かっている製品を販売し、もう一方ではそれらの欠陥を軽減する製品の製造を開始しました。
インテルは、重大な欠陥があるとわかっていた製品のマーケティング、広告、販売に約 7 か月を費やしました。
それは、車を購入して、ロックが機能しないことに気づき、唯一の解決策は燃費を下げることであると知るようなものです。 31パーセントもt. ああ、それからあなたに車を売った男を発見する 知っていた そしてあなたには言わなかった。 しかし、心配しないでください。彼はこれらすべての問題を 1 つの低価格で解決する真新しいモデルを持っています。
これらの次期プロセッサは、これまでのインテルのベストセラー製品になる可能性が非常に高く、以前のプロセッサよりも高速であるだけでなく、安全性も向上します。 インテルは、自らが引き起こした問題の修正により、潜在的に数十億ドルを稼ぐ見込みだ。
当然のことながら、そうではありません みんな 影響を受けるプロセッサーを搭載したユーザーは、プロセッサーが不足して新しいプロセッサーを購入することになりますが、誰が買うかわかりますか? 企業顧客、政府機関、セキュリティがオプションではないあらゆる人々。 こうした顧客にとって、アップグレードはもはやスピードの問題ではなく、セキュリティの問題になります。
インテル
米国国務省または国防総省は現在何台のコンピューターを使用していますか? 米国だけでも、国家安全保障の問題としてこれらの新しいプロセッサへのアップグレードを検討している政府機関が数十社あります。 それに加えて、同じような代理店が数多く存在します。 世界中の他のすべての国 そうすれば、インテルがどのような棚ぼたを獲得できるかが見えてくるでしょう。 そして、Intel がパフォーマンスを損なうことなく Meltdown と Spectre に対するハードウェア レベルの修正を施したチップを展開した最初の企業になるとしたら? 今年の 市場シェアの損失s これは逆転する可能性が非常に高く、それは AMD や ARM にとって良いニュースではありません。
そういえば
AMD や ARM も欠陥があるとわかっていながら製品を販売し続けているのに、Intel を非難するのは公平でしょうか? これは良い点です。AMD と ARM は両方とも、エクスプロイトについて知らされた後も、欠陥があることを知りながら製品を販売し続けました。 Intel が小規模な競合他社よりも公正なターゲットとなる重要な違いが 2 つあります。
これらの企業が、永続化に貢献した問題を一掃しようとしているのは残念だ。
Intel の Meltdown と Spectre への対応は問題を抱えています。 訴訟の数s 現在係争中のマイクロプロセッサ大手が証明できる。 まず、すでにかなり指摘されている問題があります。インテルは欠陥があるとわかっていてプロセッサを販売し続けましたが、それだけではありません。
インテルは、メルトダウンとスペクターのエクスプロイトを顧客に開示していませんでした。 米国政府、国家安全保障局や国土安全保障省など。 これらの機関はどちらも、あなたや私と同じように、2018 年 1 月 3 日以降のニュース報道を通じて、メルトダウンとスペクターのことを知りました。 確かに、AMD も ARM も政府機関に連絡を取らなかったので、ここでは彼らにもほぼ同様の責任がある。 ほとんど。 政府のデスクトップが何台あるのか、 ラップトップ、サーバーは AMD プロセッサを実行していますか? 貴重な数少ない。 IntelのCPU市場シェアは 約80パーセント, AMDは20パーセント近くです。
AMD、ARM、Intel は政府機関に連絡を取らなかったかもしれませんが、Intel が誰にエクスプロイトを知らせたか知っていますか? 中国に拠点を置くレノボやアリババなど、少数の民間企業。 地政学的な懸念はさておき、米国政府機関だけでなく政府機関に潜在的な警告を怠ったことは、 致命的なセキュリティの悪用は、特に会社が CPU の 80% 近くを占めている場合には問題になります。 市場。
https://twitter.com/RobJoyce45/status/952106883434852353
Intel のメルトダウンとスペクターへの対応で眉をひそめるもう 1 つの側面は、Intel CEO のブライアン・クルザニッチが 6 月にエクスプロイトを知った後、異例の大規模な株式売却を開始したことです。 同氏は、販売は事前に予定されており無関係であると主張しているが、この件に関するブルームバーグの報道は示唆している。 それはカスではないかもしれないe. クルザニッチ氏は2017年に自動株式売却の習慣を変え、過去数年よりもはるかに多くのインテル株を売却した。
私たちは何ができる?
エクスプロイトから隔離された新しいプロセッサが開発中であるという情報公開は良いニュースであるはずですが、それは間違っていると感じます。 AMDとARMは、今後のプロセッサがハードウェアレベルで機能するかどうかをまだ発表していない Meltdown と Spectre のエクスプロイトに対する修正ですが、今年ではないにしても、おそらく来年かそこらには修正されるでしょう。 年。
これらの企業が、永続化に貢献した問題を一掃しようとしているのは残念だ。 財布を持って投票したいですよね? まあ、これらの企業が街で唯一のゲームである場合、他の場所にお金を持っていくのは困難です。
編集者のおすすめ
- IntelはNvidiaやAppleと戦うために独自のARMの競合他社を作っている
- Intel のチップにはまだ脆弱性があり、新しい Ice Lake ではすべてにパッチが適用されるわけではありません
- あなたのPCは安全ですか? インテルが予測していたはずのセキュリティ上の欠陥の前兆
