„Intel“ generalinis direktorius Brianas Krzanichas (Ethanas Milleris / „Getty Images“)
(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.
„Intel“ numetė kamuolį „Meltdown“ ir „Spectre“. Arba tiksliau būtų sakyti, kad „Intel“ pamatė kamuolį, sugavo ir palaidojo po krūmais, tikėdamasis, kad nepastebėsite. Kasdieniams klientams tai yra problema be lengvo sprendimo. Dabar ji yra pasirengusi pasipelnyti iš savo sprendimo parduoti labai ydingus gaminius to nenorintiems žmonėms.
Greita santrauka
Jei nesate susipažinę, Meltdown ir Spectre yra išnaudojimai, kurie veikia jūsų kompiuterio procesorių. Tai du skirtingi, bet susiję išnaudojimai, kuriais pasinaudojama „spekuliatyvaus vykdymo“ pranašumais – optimizavimo metodu, naudotu iš esmės kiekviename per pastaruosius 20 metų pagamintame kompiuterio procesoriuje. Taip, tai reiškia, kad beveik kiekvienas procesorius, parduotas per pastaruosius du dešimtmečius, yra pažeidžiamas šių išnaudojimų, įskaitant ir jūsų
išmanusis telefonas, esančią jūsų darbalaukyje ir tame sename studentų nešiojamajame kompiuteryje, kurį naudojote koledže.Susijęs
- „Intel“ ir „AMD“ gali niekada nesukurti procesoriaus, kuriuo galėtume visiškai pasitikėti, bet kiti gali
- „Intel“ Whiskey Lake procesoriuose yra „Meltdown“ aparatinės įrangos pataisymas, „Amber Lake“ – ne
Tai didelis dalykas. „Meltdown“ ir „Spectre“ išnaudojimai buvo aptikti 2017 m. pradžioje, o 2017 m. birželio 1 d. „Google Project Zero“ tyrėjas Jannas Hornas pirmą kartą juos atskleidė „Intel“, AMD ir ARM. Po informacijos atskleidimo kiekviena įmonė pradėjo susisiekti su savo verslo klientais ir pranešti jiems apie pažeidžiamumą. Visi stengėsi rasti pataisą ir išlaikyti ją paslaptyje, nes tol, kol pažeidžiamumas liko slaptas, jie buvo mažiau pavojingi visuomenei. Tai reiškė daugiau laiko rasti pataisą.
Pažeidžiamumas nebuvo atskleistas visuomenei iki 2018 m. sausio 3 d., nors kai kurie gandai sklido šiek tiek anksčiau dėl visų slaptų saugos pataisų.
Parduoti ar neparduoti
Kodėl tai reiškia, kad „Intel“ numetė kamuolį? Paprasta. Ši laiko juosta reiškia, kad „Intel“ – sąžiningai pasakius, AMD ir ARM – maždaug septynis 2017 m. mėnesius skyrė rinkodarai, reklamai ir produktams, kurie, jų manymu, buvo labai ydingi. Jie taip pat žinojo, kad vienintelis būdas taisyti šiuos produktus reiškia sumažinti jų našumą.
Jei praėjusiais metais įsigijote procesorių, stalinį ar nešiojamąjį kompiuterį, dėl šių saugos pataisų dabar jis veikia lėčiau nei buvo įsigijus. Tai reiškia, kad jis neatitinka pažadėtų našumo, o „Intel“, AMD ir ARM tai žino. Praėjusiais metais jie tai žinojo su kiekvienu parduotu įrenginiu.
Išgryninimas
Kiekvienas „Intel“ procesorius šiuo metu dūzgia asmeniniame kompiuteryje, įmonės serveryje ar vyriausybinėje darbo vietoje lėtesni ir ne tokie saugūs nei šie būsimi „Intel“ procesoriai, šie procesoriai sukurti siekiant įveikti didžiulį saugumą trūkumas. Viena ranka „Intel“ pardavė produktus, apie kuriuos žinojo, kad jie turi trūkumų, o kita ranka pradėjo gaminti produktą, kuris tuos trūkumus sumažintų.
„Intel“ praleido apie septynis mėnesius parduodant, reklamuodama ir parduodant produktus, kurie, kaip žinojo, yra labai ydingi.
Tai tarsi automobilio pirkimas ir sužinojimas, kad užraktai neveikia ir kad vienintelis sprendimas yra sumažinti degalų naudojimo efektyvumą. net 31 proct. O, tada atrandi vaikiną, kuris tau pardavė automobilį žinojau ir tau nesakė. Tačiau nesijaudinkite, jis turi visiškai naują modelį, kuris išsprendžia visas šias problemas už vieną mažą kainą.
Šie būsimi procesoriai gali būti iki šiol geriausiai parduodami „Intel“ produktai, jie bus ne tik greitesni nei jų pirmtakai, bet ir saugesni. „Intel“ gali uždirbti milijardus dolerių už tai, kad ištaisytų problemą, kurią padėjo sukurti.
Natūralu, kad ne Visi su paveiktu procesoriumi baigsis ir nusipirks naują, bet žinote, kas tai padarys? Įmonės klientai, vyriausybinės agentūros ir visi, kuriems saugumas neprivalomas. Atnaujinimai šiems klientams jau bus ne greičio, o saugumo reikalas.
Intel
Kiek kompiuterių šiuo metu naudoja JAV valstybės departamentas arba Gynybos departamentas? Vien tik JAV turi dešimtis agentūrų, kurios šiuos naujus procesorius vertins kaip nacionalinio saugumo reikalą. Pridėkite prie to panašių agentūrų, kurios egzistuoja kiekviena kita pasaulio šalis ir galite pradėti suprasti, kokią netikėtą „Intel“ pranašumą gali gauti. Ir jei „Intel“ yra pirmoji įmonė, kuri išleido lustus su aparatinės įrangos lygio pataisymais „Meltdown“ ir „Spectre“ neprarandant našumo? Šių metų rinkos dalies praradimass labai gerai gali būti pakeista, ir tai nėra gera žinia AMD ar ARM.
Kalbant apie tai
Ar teisinga rinktis „Intel“, kai AMD ir ARM taip pat toliau pardavinėjo produktus, apie kuriuos žinojo, kad jie turi trūkumų? Tai geras dalykas, AMD ir ARM ir toliau pardavinėjo produktus, apie kuriuos žinojo, kad jie turi trūkumų, kai jiems buvo pranešta apie išnaudojimą. Yra keletas pagrindinių skirtumų, dėl kurių „Intel“ yra teisingas tikslas, palyginti su mažesniais konkurentais.
Apmaudu, kad šios įmonės yra pasirengusios panaikinti problemą, kurią padėjo išlikti.
„Intel“ elgiasi su „Meltdown“ ir „Spectre“ kėlė nerimą, nes ieškinio skaičiuss šiuo metu laukiama prieš mikroprocesorių milžiną. Pirma, turime problemą, dėl kurios jau daug dėmesio skyrėme: „Intel“ ir toliau pardavinėjo procesorius, apie kuriuos žinojo, kad jie turi trūkumų, bet yra ir daugiau.
„Intel“ klientams neatskleidė „Meltdown“ ir „Spectre“ išnaudojimų JAV vyriausybė, kaip Nacionalinio saugumo agentūra arba Valstybės saugumo departamentas. Abi šios agentūros apie „Meltdown“ ir „Spectre“ sužinojo taip pat, kaip jūs ir aš – per naujienų reportažus 2018 m. sausio 3 d. arba vėliau. Nei AMD, nei ARM taip pat nesikreipė į vyriausybines agentūras, todėl jie čia beveik tokie pat kalti. Beveik. Kiek tų vyriausybės stalinių kompiuterių, nešiojamieji kompiuteriai, o serveriuose veikia AMD procesoriai? Nedaug brangių. „Intel“ dalis procesorių rinkoje yra apie 80 proc, AMD yra arčiau 20 proc.
Galbūt AMD, ARM ir „Intel“ nesusisiekė su vyriausybinėmis agentūromis, bet žinote, kas „Intel“ informavo apie išnaudojimą? Keletas privačių įmonių, įskaitant Lenovo ir Alibaba, kurios yra įsikūrusios Kinijoje. Atmetus geopolitinius rūpesčius, vyriausybinių agentūrų – ne tik JAV vyriausybinių agentūrų – neįspėjimas apie galimą katastrofiškas saugumo išnaudojimas geriausiu atveju yra problemiškas, ypač kai jūsų įmonė sudaro beveik 80 procentų procesoriaus turgus.
https://twitter.com/RobJoyce45/status/952106883434852353
Kitas „Intel Meltdown and Spectre“ reakcijos aspektas, „Intel“ generalinis direktorius Brianas Krzanichas inicijavo neįprastai didelį akcijų išpardavimą, birželio mėnesį sužinojęs apie išnaudojimus. Jis teigia, kad pardavimas buvo iš anksto suplanuotas ir nesusijęs, tačiau „Bloomberg“ pranešimai šiuo klausimu rodo taip gali nebūtie. 2017 m. Krzanichas pakeitė savo automatinio akcijų pardavimo įpročius ir pardavė daug didesnę savo „Intel“ akcijų dalį nei per pastaruosius metus.
Ką mes galime padaryti?
Atskleidimas, kad nauji procesoriai yra pakeliui, apsaugoti nuo išnaudojimų, turėtų būti gera žinia, bet atrodo neteisinga. AMD ir ARM dar nepaskelbė, ar jų būsimi procesoriai turės aparatinės įrangos lygį „Meltdown“ ir „Spectre“ išnaudojimų pataisymai, bet greičiausiai jie bus padaryti per ateinančius metus, jei ne šiais metų.
Apmaudu, kad šios įmonės yra pasirengusios panaikinti problemą, kurią padėjo išlikti. Jūs beveik norite balsuoti su savo pinigine, tiesa? Na, sunku išnešti pinigus kitur, kai šios įmonės yra vienintelis žaidimas mieste.
Redaktorių rekomendacijos
- „Intel“ kuria savo ARM konkurentą, kad kovotų su „Nvidia“ ir „Apple“.
- „Intel“ lustai vis dar yra pažeidžiami, o naujasis „Ice Lake“ visko nepataisys
- Ar jūsų kompiuteris saugus? Prognozė yra saugumo trūkumas, kurį „Intel“ turėjo numatyti
