Intel-ს შეუძლია მილიარდობით გამოყოფა Meltdown & Spectre-ისგან

(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.

Intel-მა ბურთი Meltdown-სა და Spectre-ზე დააგდო. ან შეიძლება უფრო ზუსტი იყოს იმის თქმა, რომ ინტელმა დაინახა ბურთი, დაიჭირა და შემდეგ ბუჩქების ქვეშ დამარხა იმ იმედით, რომ ვერ შეამჩნევდით. ყოველდღიური მომხმარებლებისთვის, ეს არის პრობლემა მარტივი გადაწყვეტის გარეშე. ახლა, ის მზად არის ისარგებლოს თავისი გადაწყვეტილებით, მიყიდოს კრიტიკულად დეფექტური პროდუქტები უნებლიე მოსახლეობას.

სწრაფი მიმოხილვა

თუ უცნობი ხართ, Meltdown და Spectre არის ექსპლოიტები, რომლებიც გავლენას ახდენენ თქვენი კომპიუტერის პროცესორზე. ეს არის ორი განსხვავებული, მაგრამ დაკავშირებული ექსპლოიტი, რომელიც სარგებლობს „სპეკულაციური შესრულების“ ოპტიმიზაციის მეთოდით, რომელიც გამოიყენება არსებითად ყველა კომპიუტერულ პროცესორზე, რომელიც წარმოებულია ბოლო 20 წლის განმავლობაში. დიახ, ეს ნიშნავს, რომ ბოლო ორი ათწლეულის განმავლობაში გაყიდული თითქმის ყველა პროცესორი დაუცველია ამ ექსპლოიტების მიმართ - მათ შორის თქვენს

სმარტფონი, ერთი თქვენს სამუშაო მაგიდაზე და ის ძველ სტუდენტურ ლეპტოპში, რომელსაც იყენებდით კოლეჯში.

ეს დიდი საქმეა. Meltdown-ისა და Spectre-ის ექსპლოიტები აღმოაჩინეს 2017 წლის დასაწყისში და ისინი პირველად გააცნეს Intel-ს, AMD-სა და ARM-ს 2017 წლის 1 ივნისს Google Project Zero-ს მკვლევარმა ჯან ჰორნმა. გამჟღავნების შემდეგ, თითოეულმა კომპანიამ დაიწყო დაუკავშირდა თავის კორპორატიულ კლიენტებს და აცნობა მათ დაუცველობის შესახებ. ყველა ცდილობდა გამოსავლის პოვნასაც და გასაიდუმლოებაშიც, რადგან მანამ, სანამ მოწყვლადობა პირადი რჩებოდა, ისინი ნაკლებად სახიფათო იყო საზოგადოებისთვის. ეს ნიშნავდა მეტ დროს გამოსასწორებლად.

დაუცველობა არ იყო გამჟღავნებული საზოგადოებისთვის 2018 წლის 3 იანვრამდე, თუმცა იყო გარკვეული ჭორები, რომლებიც ამაზე ცოტა ადრე ტრიალებდა, რადგან ირგვლივ დაფრინავდა უსაფრთხოების ყველა მზაკვრული პატჩი.

გაყიდოს თუ არ გაყიდოს

რატომ ნიშნავს ეს Intel-მა დააგდო ბურთი? მარტივი. ეს ვადები ნიშნავს, რომ Intel - და სამართლიანად რომ ვთქვათ, AMD-მა და ARM-მა - 2017 წლის დაახლოებით შვიდი თვე გაატარეს მარკეტინგში, რეკლამირებაში და პროდუქტების გაყიდვაში, რომლებიც იცოდნენ, რომ კრიტიკულად ხარვეზები იყო. მათ ასევე იცოდნენ, რომ ამ პროდუქტების გამოსწორების ერთადერთი გზა ნიშნავდა მათი მუშაობის შემცირებას.

თუ თქვენ იყიდეთ პროცესორი, დესკტოპი ან ლეპტოპი გასულ წელს, ის ახლა უფრო ნელია, ვიდრე მაშინ, როცა იყიდეთ, უსაფრთხოების ამ პატჩების გამო. ეს ნიშნავს, რომ ის არ ასრულებს თავის დაპირებულ შესრულებას და Intel-მა, AMD-მ და ARM-მა ეს იციან. მათ ეს იცოდნენ შარშან ყოველი მოწყობილობის გაყიდვით.

განაღდება

ყველა Intel პროცესორი, რომელიც ამჟამად გუგუნებს პერსონალურ კომპიუტერში, საწარმოს სერვერზე ან სამთავრობო სამუშაო სადგურზე არის უფრო ნელი და ნაკლებად უსაფრთხო, ვიდრე ეს მომავალი Intel პროცესორები, ეს პროცესორები შექმნილია უზარმაზარი უსაფრთხოების დასაძლევად ნაკლი. ერთი ხელით Intel-მა გაყიდა პროდუქტები, რომელიც იცოდა, რომ ხარვეზები იყო, მეორეთი კი დაიწყო პროდუქტის შექმნა, რომელიც ამ ხარვეზებს შეამსუბუქებდა.

ეს ჰგავს მანქანის ყიდვას, იმის გარკვევას, რომ საკეტები არ მუშაობს და ერთადერთი გამოსავალი არის საწვავის ეფექტურობის შემცირება დაახლოებით 31 პროცენტიტ. ოჰ, და შემდეგ იმ ბიჭის აღმოჩენა, რომელმაც მანქანა გიყიდა იცოდა და არ გითხრა. მაგრამ არ ინერვიულოთ, მას აქვს სრულიად ახალი მოდელი, რომელიც აგვარებს ყველა ამ პრობლემას ერთი დაბალ ფასად.

ეს მომავალი პროცესორები შეიძლება იყოს Intel-ის ყველაზე გაყიდვადი პროდუქტები დღემდე, ისინი არა მხოლოდ უფრო სწრაფი იქნებიან ვიდრე მათი წინამორბედები, არამედ უფრო უსაფრთხოც იქნებიან. Intel აპირებს პოტენციურად მილიარდობით დოლარი გამოიმუშაოს იმ პრობლემის გადასაჭრელად, რომელიც მან შექმნა.

ბუნებრივია, არა ყველას დაზიანებული პროცესორი ამოიწურება და ახალს იყიდის, მაგრამ იცით ვინ იქნება? საწარმოს მომხმარებლები, სამთავრობო უწყებები, ყველა, ვისთვისაც უსაფრთხოება არ არის არჩევითი. განახლებები ამ მომხმარებლებისთვის აღარ იქნება სიჩქარის, არამედ უსაფრთხოების საკითხი.

რამდენ კომპიუტერს იყენებს ამჟამად აშშ-ს სახელმწიფო დეპარტამენტი ან თავდაცვის დეპარტამენტი? მხოლოდ აშშ-ს ჰყავს ათობით სააგენტო, რომლებიც აღიქვამენ ამ ახალ პროცესორების განახლებას, როგორც ეროვნული უსაფრთხოების საკითხს. ამას დაუმატეთ მსგავსი სააგენტოების რაოდენობა, რომლებიც არსებობს მსოფლიოს ყველა სხვა ქვეყანა და თქვენ შეგიძლიათ დაიწყოთ გარკვეული წარმოდგენა იმის შესახებ, თუ რა სახის შემოსავლის მიღებას აპირებს Intel. და თუ Intel პირველი კომპანიაა, რომელმაც გამოუშვა ჩიპები ტექნიკის დონის შესწორებებით Meltdown-სა და Spectre-ზე მუშაობის დაკარგვის გარეშე? წლევანდელი ბაზრის წილის დაკარგვას ძალიან კარგად შეიძლება შეიცვალოს და ეს არ არის კარგი ამბავი AMD-სთვის ან ARM-ისთვის.

Საუბარი, რომელიც

არის თუ არა სამართლიანი Intel-ის არჩევა, როდესაც AMD და ARM ასევე აგრძელებდნენ პროდუქტების გაყიდვას, რომლებიც იცოდნენ, რომ ხარვეზები იყო? ეს კარგი წერტილია, AMD და ARM ორივემ გააგრძელეს პროდუქტების გაყიდვა, რომლებიც იცოდნენ, რომ ხარვეზები იყო მას შემდეგ, რაც მათ უთხრეს ექსპლოიტების შესახებ. არსებობს რამდენიმე ძირითადი განსხვავება, რაც ინტელს სამართლიან სამიზნედ აქცევს თავის პატარა კონკურენტებთან შედარებით.

Intel-ის მიერ Meltdown-ისა და Spectre-ის მართვა შემაშფოთებელი იყო – როგორც ეს სარჩელის რაოდენობას ამჟამად ელოდება მიკროპროცესორულ გიგანტს შეუძლია დაადასტუროს. ჯერ ერთი, ჩვენ გვაქვს საკითხი, რომელზეც უკვე საკმაოდ ბევრს ვხვდებოდით, Intel-მა გააგრძელა პროცესორების გაყიდვა, რომლებიც იცოდა, რომ ხარვეზები იყო, მაგრამ კიდევ არის.

Intel-მა არ გაუმხილა Meltdown-ისა და Spectre-ის ექსპლოიტები კლიენტებისთვის აშშ-ს მთავრობა, როგორიცაა ეროვნული უსაფრთხოების სააგენტო ან შიდა უსაფრთხოების დეპარტამენტი. ორივე ამ სააგენტომ შეიტყო Meltdown-ისა და Spectre-ის შესახებ ისევე, როგორც მე და თქვენ, 2018 წლის 3 იანვარს ან მის შემდეგ ახალი ამბების მეშვეობით. რა თქმა უნდა, არც AMD და არც ARM არ მიუმართავთ სამთავრობო უწყებებს, ასე რომ, ისინი აქ თითქმის იგივე დამნაშავეები არიან. თითქმის. რამდენი სამთავრობო სამუშაო მაგიდა, ლეპტოპებიდა სერვერები მუშაობენ AMD პროცესორებით? ძვირფასი რამდენიმე. Intel-ის წილი CPU-ს ბაზარზე არის დაახლოებით 80 პროცენტიAMD უფრო ახლოს არის 20 პროცენტთან.

AMD, ARM და Intel შეიძლება არ დაუკავშირდნენ სამთავრობო უწყებებს, მაგრამ იცით, ვინ აცნობა Intel-მა ექსპლოიტების შესახებ? რამდენიმე კერძო კომპანია, მათ შორის Lenovo და Alibaba, რომლებიც დაფუძნებულია ჩინეთში. გეოპოლიტიკური შეშფოთების გარდა, ვერ აფრთხილებენ სამთავრობო უწყებებს - არა მხოლოდ აშშ-ს სამთავრობო უწყებებს - პოტენციურად უსაფრთხოების კატასტროფული ექსპლუატაცია საუკეთესო შემთხვევაში პრობლემურია, განსაკუთრებით მაშინ, როდესაც თქვენი კომპანია წარმოადგენს CPU-ის თითქმის 80 პროცენტს ბაზარი.

https://twitter.com/RobJoyce45/status/952106883434852353

Intel-ის Meltdown-ისა და Spectre-ის პასუხის კიდევ ერთი თვალსაჩინო ასპექტი, Intel-ის აღმასრულებელმა დირექტორმა ბრაიან კრზანიჩმა წამოიწყო უჩვეულოდ დიდი აქციების გაყიდვა მას შემდეგ, რაც შეიტყო ექსპლოიტების შესახებ ივნისში. ის ამტკიცებს, რომ გაყიდვები წინასწარ იყო დაგეგმილი და დაუკავშირებელი, მაგრამ ბლუმბერგის ანგარიში ამ საკითხზე ვარაუდობს შეიძლება ასე არ იყოსე. კრზანიჩმა შეცვალა აქციების გაყიდვის ავტომატიზირებული ჩვევები 2017 წელს და გაყიდა Intel-ის აქციების გაცილებით დიდი წილი, ვიდრე გასულ წლებში.

რა ვქნათ?

გამჟღავნება, რომ ახალი პროცესორები გზაშია, იზოლირებული ექსპლოიტეებისგან, კარგი ამბავი უნდა იყოს, მაგრამ ეს არასწორია. AMD-სა და ARM-ს ჯერ არ გამოუცხადებიათ, იქნება თუ არა მათი მომავალი პროცესორები ტექნიკის დონეზე ასწორებს Meltdown-ისა და Spectre-ის ექსპლოიტებს, მაგრამ ისინი სავარაუდოდ მომავალ წელს გააკეთებენ, თუ არა ეს წელიწადი.

იმედგაცრუებაა, რომ ეს კომპანიები მზად არიან გაანადგურონ პრობლემა, რომლის შენარჩუნებაშიც დაეხმარნენ. თითქმის გინდა ხმის მიცემა შენი საფულით, არა? ისე, ძნელია ფულის სხვაგან წაღება, როცა ეს კომპანიები ერთადერთი თამაშია ქალაქში.

რედაქტორების რეკომენდაციები

• Intel ქმნის საკუთარ ARM კონკურენტს Nvidia-სა და Apple-თან საბრძოლველად
• Intel-ის ჩიპები ჯერ კიდევ დაუცველია და ახალი ყინულის ტბა ყველაფერს ვერ ასწორებს
• არის თქვენი კომპიუტერი უსაფრთხო? Foreshadow არის უსაფრთხოების ხარვეზი Intel-ს უნდა ეწინასწარმეტყველა