인텔은 멜트다운과 스펙터를 통해 수십억 달러를 벌 수 있습니다.

Intel CEO, Brian Krzanich(Ethan Miller/Getty Images)

(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.

Intel은 Meltdown과 Spectre에 공을 던졌습니다. 아니면 인텔이 공을 보고, 잡은 다음, 여러분이 눈치채지 않기를 바라면서 관목 아래에 묻어 두었다고 말하는 것이 더 정확할 수도 있습니다. 일상적인 고객에게는 쉬운 해결책이 없는 문제입니다. 이제 회사는 자신도 모르는 사이에 심각한 결함이 있는 제품을 판매하기로 한 결정을 통해 이익을 얻을 준비가 되어 있습니다.

빠른 요약

익숙하지 않다면 Meltdown과 Spectre는 컴퓨터 프로세서에 영향을 미치는 공격입니다. 이는 지난 20년 동안 제조된 모든 컴퓨터 프로세서에서 기본적으로 사용되는 최적화 방법인 '추측 실행'을 활용하는 두 가지 서로 다르지만 관련된 익스플로잇입니다. 예, 이는 지난 20년 동안 판매된 거의 모든 프로세서가 이러한 악용에 취약하다는 것을 의미합니다. 스마트 폰, 데스크탑에 있는 것, 그리고 대학에서 사용했던 오래된 학생 노트북에 있는 것입니다.

큰 일이에요. Meltdown 및 Spectre 익스플로잇은 2017년 초에 발견되었으며 Google Project Zero 연구원 Jann Horn이 2017년 6월 1일 Intel, AMD 및 ARM에 처음 공개했습니다. 공개 이후 각 회사는 기업 고객에게 연락하여 취약점을 알리기 시작했습니다. 취약점이 비공개로 유지되는 한 대중에게는 덜 위험하기 때문에 모두가 수정 사항을 찾고 이를 비밀로 유지하기 위해 안간힘을 쓰고 있었습니다. 이는 문제를 해결하는 데 더 많은 시간이 소요된다는 의미였습니다.

이 취약점은 2018년 1월 3일까지 대중에게 공개되지 않았지만, 모든 은밀한 보안 패치가 돌아다니기 때문에 그보다 조금 일찍 소문이 돌았습니다.

팔까 말까

이것이 인텔이 공을 떨어뜨렸다는 것을 의미하는 이유는 무엇입니까? 단순한. 이 타임라인은 인텔, 그리고 공정하게 말하면 AMD와 ARM이 2017년에 심각한 결함이 있는 것으로 알려진 제품을 마케팅, 광고 및 판매하는 데 약 7개월을 소비했다는 것을 의미합니다. 그들은 또한 이러한 제품을 고치는 유일한 방법은 성능을 저하시키는 것임을 알고 있었습니다.

작년에 프로세서, 데스크톱 또는 노트북을 구입했다면 이러한 보안 패치로 인해 구입했을 때보다 속도가 느려집니다. 이는 약속된 성능을 발휘하지 못한다는 것을 의미하며 Intel, AMD 및 ARM은 이를 알고 있습니다. 그들은 작년에 판매한 모든 장치를 통해 이를 알고 있었습니다.

현금화

현재 개인용 컴퓨터, 기업 서버 또는 정부 워크스테이션에서 윙윙거리는 모든 인텔 프로세서는 곧 출시될 Intel 프로세서보다 느리고 보안성이 떨어지는 이러한 프로세서는 엄청난 보안 문제를 극복하도록 설계되었습니다. 결함. 인텔은 한 손으로는 결함이 있음을 알고 제품을 판매했고, 다른 손으로는 이러한 결함을 완화할 제품을 만들기 시작했습니다.

이는 마치 자동차를 구입했는데 자물쇠가 작동하지 않는 것을 발견하고 유일한 해결책은 연비를 줄이는 것뿐이라는 것과 같습니다. 무려 31%티. 아, 그러다가 너한테 차를 팔았던 남자를 발견하게 됐지 알고 있었다 그리고 당신에게 말하지 않았습니다. 하지만 걱정하지 마십시오. 그는 저렴하고 저렴한 가격으로 모든 문제를 해결하는 새로운 모델을 가지고 있습니다.

이러한 다가오는 프로세서는 현재까지 Intel의 베스트셀러 제품일 가능성이 매우 높으며 이전 제품보다 빠를 뿐만 아니라 더욱 안전할 것입니다. 인텔은 자신이 만든 문제를 수정하여 잠재적으로 수십억 달러를 벌 수 있습니다.

당연하지 모든 사람 영향을 받는 프로세서가 부족하여 새 프로세서를 구입하게 될 것입니다. 하지만 누가 그럴 것인지 아십니까? 기업 고객, 정부 기관, 보안이 선택 사항이 아닌 모든 사람. 이러한 고객에게 있어 업그레이드는 더 이상 속도의 문제가 아니라 보안의 문제입니다.

인텔

현재 미국 국무부나 국방부에서 사용하고 있는 컴퓨터는 몇 대입니까? 미국에만 국가 안보 문제로 이러한 새로운 프로세서로 업그레이드할 기관이 수십 개 있습니다. 여기에 존재하는 유사한 기관의 수를 추가하십시오. 세계의 다른 모든 나라 그러면 Intel이 어떤 종류의 횡재를 얻게 될지 어느 정도 알 수 있습니다. 그리고 Intel이 성능 저하 없이 Meltdown 및 Spectre에 대한 하드웨어 수준의 수정 사항이 포함된 칩을 출시한 최초의 회사라면? 올해 시장 점유율 손실에스 역전될 가능성이 매우 높으며 이는 AMD나 ARM에게는 좋은 소식이 아닙니다.

말하자면

AMD와 ARM도 결함이 있는 것으로 알고 있는 제품을 계속 판매하는데 Intel을 선택하는 것이 공정합니까? 좋은 지적입니다. AMD와 ARM은 모두 익스플로잇에 대해 들은 후에도 결함이 있음을 알고 제품을 계속 판매했습니다. Intel이 소규모 경쟁업체에 비해 공정한 목표가 되는 몇 가지 주요 차이점이 있습니다.

Intel의 Meltdown 및 Spectre 처리 방식은 문제가 되었습니다. 소송 건수에스 현재 거대 마이크로프로세서에 대한 소송이 진행 중임을 증명할 수 있습니다. 첫째, 우리는 이미 꽤 많이 언급한 문제가 있습니다. 인텔은 결함이 있음을 알고 프로세서를 계속 판매했지만 그 이상이 있습니다.

Intel은 Meltdown 및 Spectre 공격을 고객에게 공개하지 않았습니다. 미국 정부, 국가안보국(National Security Agency) 또는 국토안보부(Department of Homeland Security)와 같습니다. 두 기관 모두 2018년 1월 3일 이후의 뉴스 보도를 통해 여러분과 제가 했던 것과 같은 방식으로 멜트다운과 스펙터에 대해 알아냈습니다. AMD나 ARM 모두 정부 기관에 연락하지 않았으므로 여기서는 거의 과실이 없습니다. 거의. 정부 데스크탑 중 얼마나 많은지, 노트북, 서버에서 AMD 프로세서를 실행하고 있습니까? 소중한 소수. 인텔의 CPU 시장 점유율은 약 80%, AMD는 20%에 가깝습니다.

AMD, ARM 및 Intel은 정부 기관에 연락하지 않았을 수도 있지만 Intel이 이러한 공격에 대해 누구에게 알렸는지 아십니까? 중국에 본사를 둔 Lenovo 및 Alibaba를 포함한 소수의 민간 기업. 지정학적 우려는 제쳐두고, 미국 정부 기관뿐만 아니라 정부 기관에도 잠재적인 위험에 대해 경고하지 않았습니다. 치명적인 보안 악용은 기껏해야 문제가 됩니다. 특히 회사가 CPU의 거의 80%를 차지하는 경우에는 더욱 그렇습니다. 시장.

https://twitter.com/RobJoyce45/status/952106883434852353

Intel의 Meltdown 및 Spectre 대응 중 눈에 띄는 또 다른 측면은 Intel CEO Brian Krzanich가 6월에 이 취약점을 알게 된 후 이례적으로 대규모 주식 매각을 시작했다는 것입니다. 그는 판매가 사전에 예정되어 있었고 관련이 없다고 주장했지만, 이 문제에 대한 블룸버그의 보도에 따르면 그건 사실이 아닐 수도 있어이자형. Krzanich는 2017년에 자동화된 주식 판매 습관을 바꾸었고 지난 몇 년간보다 훨씬 더 많은 양의 Intel 주식을 판매했습니다.

우리는 무엇을 할 수 있나요?

악용으로부터 보호된 새로운 프로세서가 출시될 예정이라는 공개는 좋은 소식이어야 하지만 잘못된 것 같습니다. AMD와 ARM은 곧 출시될 프로세서에 하드웨어 수준 기능이 포함될지 여부를 아직 발표하지 않았습니다. Meltdown 및 Spectre 익스플로잇에 대한 수정 사항이 있지만, 올해가 아니라면 내년 정도에는 수정될 것입니다. 년도.

이들 회사가 자신들이 지속시킨 문제를 해결할 준비가 되어 있다는 것은 실망스럽습니다. 지갑으로 투표하고 싶을 뻔 했죠? 글쎄, 이 회사들이 마을에서 유일한 게임이라면 다른 곳으로 돈을 가져가는 것이 어렵습니다.

편집자의 추천

• 인텔은 엔비디아, 애플과 맞서기 위해 자체 ARM 경쟁자를 만들고 있다.
• Intel의 칩은 여전히 ​​취약하며 새로운 Ice Lake가 모든 것을 패치하지는 않습니다.
• 당신의 PC는 안전한가요? 예표는 인텔이 예측했어야 했던 보안 결함입니다.