Intel izpilddirektors Braiens Krzaničs (Ītans Millers/Getty Images)
(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.
Intel nometa bumbu Meltdown un Spectre. Vai arī precīzāk būtu teikt, ka Intel ieraudzīja bumbu, noķēra to un pēc tam apraka zem krūmiem, cerot, ka jūs to nepamanīsit. Ikdienas klientiem tā ir problēma bez vienkārša risinājuma. Tagad tas ir gatavs gūt peļņu no sava lēmuma pārdot kritiski bojātus produktus neapzinātai sabiedrībai.
Ātrs kopsavilkums
Ja neesat pazīstams, Meltdown un Spectre ir ļaunprātīgas darbības, kas ietekmē jūsu datora procesoru. Tie ir divi dažādi, bet saistīti ekspluatācijas veidi, kas izmanto “spekulatīvās izpildes” priekšrocības, kas ir optimizācijas metode, kas izmantota gandrīz visos pēdējos 20 gados ražotajos datora procesoros. Jā, tas nozīmē, ka gandrīz katrs procesors, kas pārdots pēdējo divu desmitgažu laikā, ir neaizsargāts pret šiem pārkāpumiem, tostarp jūsu procesors. viedtālrunis, kas atrodas jūsu darbvirsmā, un tajā vecajā studentu klēpjdatorā, kuru izmantojāt koledžā.
Saistīts
- Iespējams, ka Intel un AMD nekad neizgatavos tādu centrālo procesoru, kuram mēs varētu pilnībā uzticēties, bet citi varētu
- Intel Whiskey Lake centrālajos procesoros ir iekļauts Meltdown aparatūras labojums, bet Amber Lake nav
Tas ir liels darījums. Meltdown un Spectre ekspluatācijas tika atklātas 2017. gada sākumā, un 2017. gada 1. jūnijā Google Project Zero pētnieks Janns Horns tos pirmo reizi atklāja Intel, AMD un ARM. Pēc informācijas izpaušanas katrs uzņēmums sāka sazināties ar saviem korporatīvajiem klientiem un informēt tos par ievainojamību. Visi centās gan atrast labojumu, gan paturēt to noslēpumā, jo, kamēr ievainojamības palika privātas, tās bija mazāk bīstamas sabiedrībai. Tas nozīmēja vairāk laika, lai atrastu labojumu.
Ievainojamības tika atklātas tikai 2018. gada 3. janvārī, lai gan dažas baumas parādījās nedaudz agrāk, jo tika izplatīti visi viltīgie drošības ielāpi.
Pārdot vai nepārdot
Kāpēc tas nozīmē, ka Intel nometa bumbu? Vienkārši. Šis laika grafiks nozīmē, ka Intel — godīgi sakot, AMD un ARM — aptuveni septiņus 2017. gada mēnešus pavadīja mārketingā, reklamēšanā un pārdodot produktus, par kuriem viņi zināja, ka tiem ir kritiski trūkumi. Viņi arī zināja, ka vienīgais veids, kā salabot šos produktus, nozīmē samazināt to veiktspēju.
Ja pagājušajā gadā iegādājāties procesoru, galddatoru vai klēpjdatoru, tas šo drošības ielāpu dēļ tagad darbojas lēnāk nekā tad, kad to iegādājāties. Tas nozīmē, ka tas neatbilst solītajai veiktspējai, un Intel, AMD un ARM to zina. Viņi to zināja pagājušajā gadā ar katru pārdoto ierīci.
Naudas izņemšana
Katrs Intel procesors, kas pašlaik dungojas personālajā datorā, uzņēmuma serverī vai valdības darbstacijā, ir tāds lēnāki un mazāk droši nekā šie gaidāmie Intel procesori, šie procesori ir paredzēti, lai pārvarētu milzīgu drošību trūkums. Ar vienu roku Intel pārdeva produktus, par kuriem tas zināja, ka tiem ir trūkumi, bet ar otru sāka ražot produktu, kas šos trūkumus mazinātu.
Intel pavadīja apmēram septiņus mēnešus mārketinga, reklāmas un produktu pārdošanai, par kuriem tas zināja, ka tiem ir kritiski trūkumi.
Tas ir tāpat kā automašīnas iegāde, uzzinot, ka slēdzenes nedarbojas un ka vienīgais risinājums ir samazināt degvielas patēriņu pat 31 procentst. Ak, un tad atklāju puisi, kurš tev pārdeva mašīnu zināja un tev neteica. Bet neuztraucieties, viņam ir pavisam jauns modelis, kas visas šīs problēmas atrisina par vienu zemu, zemu cenu.
Šie gaidāmie procesori, ļoti iespējams, varētu būt līdz šim vislabāk pārdotie Intel produkti, tie būs ne tikai ātrāki nekā to priekšgājēji, bet arī drošāki. Intel var nopelnīt, iespējams, miljardiem dolāru, novēršot problēmu, kuru tas palīdzēja radīt.
Dabiski, nē visi ar ietekmēto procesoru beigsies un iegādāsies jaunu, bet jūs zināt, kurš to darīs? Uzņēmumu klienti, valsts aģentūras, ikviens, kam drošība nav obligāta. Šiem klientiem jauninājumi vairs nebūs ātruma, bet gan drošības jautājums.
Intel
Cik datoru pašlaik izmanto ASV Valsts departaments vai Aizsardzības departaments? Tikai ASV ir desmitiem aģentūru, kuras uzskatīs, ka jaunināšana uz šiem jaunajiem procesoriem ir valsts drošības jautājums. Pievienojiet tam līdzīgu aģentūru skaitu, kas pastāv visās citās valstīs pasaulē un jūs varat sākt gūt priekšstatu par to, kādu negaidītu Intel var iegūt. Un ja Intel ir pirmais uzņēmums, kas izlaiž mikroshēmas ar aparatūras līmeņa labojumiem Meltdown un Spectre, nezaudējot veiktspēju? Šī gada tirgus daļas zaudēšanas ļoti labi varētu mainīt, un tā nav laba ziņa AMD vai ARM.
Runājot par kuru
Vai ir godīgi izvēlēties Intel, kad arī AMD un ARM turpināja pārdot produktus, par kuriem viņi zināja, ka tiem ir trūkumi? Tas ir labs punkts, ka gan AMD, gan ARM turpināja pārdot produktus, par kuriem viņi zināja, ka tiem ir trūkumi pēc tam, kad viņiem tika paziņots par varoņdarbiem. Ir dažas galvenās atšķirības, kas padara Intel par godīgu mērķi salīdzinājumā ar mazākajiem konkurentiem.
Ir sarūgtinoši, ka šie uzņēmumi ir gatavi novērst problēmu, kuru viņi palīdzēja iemūžināt.
Intel attieksme pret Meltdown un Spectre ir bijusi satraucoša, jo tiesas prāvu skaitss pašlaik izskata pret mikroprocesoru gigantu var apliecināt. Pirmkārt, mums ir problēma, par kuru jau esam pievērsušies diezgan daudz. Intel turpināja pārdot procesorus, par kuriem tas zināja, ka tiem ir trūkumi, taču ir arī vairāk.
Intel neatklāja Meltdown un Spectre ekspluatācijas klientiem šajā vietnē ASV valdība, piemēram, Nacionālās drošības aģentūra vai Iekšzemes drošības departaments. Abas šīs aģentūras uzzināja par Meltdown un Spectre tāpat kā jūs un es, izmantojot ziņu reportāžas 2018. gada 3. janvārī vai vēlāk. Ne AMD, ne ARM nesazinājās arī ar valdības aģentūrām, tāpēc viņi šeit ir gandrīz tikpat vainīgi. Gandrīz. Cik no tiem valdības galddatoriem, portatīvie datori, un serveros darbojas AMD procesori? Dārgie daži. Intel daļa CPU tirgū ir ap 80 procentiem, AMD ir tuvāk 20 procentiem.
AMD, ARM un Intel, iespējams, nav sazinājušies ar valdības aģentūrām, taču jūs zināt, ko Intel informēja par ļaunprātīgu izmantošanu? Daži privāti uzņēmumi, tostarp Lenovo un Alibaba, kas atrodas Ķīnā. Neņemot vērā ģeopolitiskās bažas, nespēja brīdināt valdības aģentūras — ne tikai ASV valdības aģentūras — par iespējamu katastrofāla drošības izmantošana labākajā gadījumā ir problemātiska, it īpaši, ja jūsu uzņēmums pārstāv gandrīz 80 procentus no CPU tirgus.
https://twitter.com/RobJoyce45/status/952106883434852353
Vēl viens Intel Meltdown un Spectre reakcijas aspekts, Intel izpilddirektors Braiens Krzaničs uzsāka neparasti lielu akciju izpārdošanu pēc tam, kad jūnijā uzzināja par ekspluatāciju. Viņš apgalvo, ka pārdošana bija iepriekš ieplānota un nebija saistīta, taču Bloomberg ziņojumā par šo lietu liecina tā var nebūte. Krzaničs 2017. gadā mainīja savus automatizētās akciju pārdošanas paradumus un pārdeva daudz lielāku daļu savu Intel akciju nekā iepriekšējos gados.
Ko mēs varam darīt?
Atklāšanai, ka ir ceļā jauni procesori, kas ir izolēti pret ļaunprātīgu izmantošanu, vajadzētu būt labām ziņām, taču tas šķiet nepareizi. AMD un ARM vēl nav paziņojuši, vai to gaidāmajiem procesoriem būs aparatūras līmeņa funkcijas labojumi Meltdown un Spectre ekspluatācijās, taču tie, visticamāk, tiks veikti tuvākā gada laikā, ja ne šajā gadā.
Ir sarūgtinoši, ka šie uzņēmumi ir gatavi novērst problēmu, kuru viņi palīdzēja iemūžināt. Jūs gandrīz vēlaties balsot ar savu maku, vai ne? Ir grūti aiznest naudu citur, ja šie uzņēmumi ir vienīgā spēle pilsētā.
Redaktoru ieteikumi
- Intel izveido savu ARM konkurentu, lai cīnītos ar Nvidia un Apple
- Intel mikroshēmas joprojām ir neaizsargātas, un jaunais Ledus ezers nelabos visu
- Vai jūsu dators ir drošs? Priekšvēsts ir drošības trūkums, ko Intel vajadzēja paredzēt
