Intel-CEO, Brian Krzanich (Ethan Miller/Getty Images)
(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.
Intel liet de bal vallen op Meltdown en Spectre. Of misschien is het juister om te zeggen dat Intel de bal zag, ving en vervolgens onder een paar struiken begroef in de hoop dat je het niet zou merken. Voor gewone klanten is dat een probleem zonder gemakkelijke oplossing. Nu staat het land op het punt om te profiteren van zijn beslissing om producten met kritieke gebreken aan een onwetende bevolking te verkopen.
Korte samenvatting
Als u niet bekend bent: Meltdown en Spectre zijn exploits die de processor van uw computer beïnvloeden. Het zijn twee verschillende, maar verwante exploits die profiteren van ‘speculatieve uitvoering’, een optimalisatiemethode die wordt gebruikt op vrijwel elke computerprocessor die de afgelopen twintig jaar is geproduceerd. Ja, dat betekent dat bijna elke processor die de afgelopen twintig jaar is verkocht kwetsbaar is voor deze exploits, inclusief die in uw computer
smartphone, die op je bureaublad, en die op die oude studentenlaptop die je op de universiteit gebruikte.Verwant
- Intel en AMD zullen misschien nooit een CPU maken die we volledig kunnen vertrouwen, maar anderen wel
- Intel's Whiskey Lake CPU's bevatten een hardwareoplossing voor Meltdown, Amber Lake niet
Het is een groot probleem. De Meltdown- en Spectre-exploits werden begin 2017 ontdekt en op 1 juni 2017 voor het eerst bekendgemaakt aan Intel, AMD en ARM door Google Project Zero-onderzoeker Jann Horn. Na de openbaarmaking begon elk bedrijf contact op te nemen met zijn zakelijke klanten en hen op de hoogte te stellen van de kwetsbaarheden. Iedereen probeerde een oplossing te vinden en deze geheim te houden, want zolang de kwetsbaarheden privé bleven, waren ze minder gevaarlijk voor het publiek. Dat betekende meer tijd om een oplossing te vinden.
De kwetsbaarheden werden pas op 3 januari 2018 aan het publiek bekendgemaakt, hoewel er al eerder geruchten de ronde deden vanwege alle stiekeme beveiligingspatches die rondvlogen.
Verkopen of niet verkopen
Waarom betekent dit dat Intel de bal heeft laten vallen? Eenvoudig. Deze tijdlijn betekent dat Intel – en om eerlijk te zijn, AMD en ARM – in 2017 ongeveer zeven maanden van marketing, reclame en verkoop van producten heeft besteed waarvan ze wisten dat ze ernstig gebrekkig waren. Ze wisten ook dat de enige manier om deze producten te repareren het verminderen van hun prestaties betekende.
Als u het afgelopen jaar een processor, desktop of laptop heeft gekocht, is deze nu langzamer dan toen u deze kocht vanwege deze beveiligingspatches. Dat betekent dat het de beloofde prestaties niet waarmaakt, en Intel, AMD en ARM weten dat. Ze wisten het vorig jaar bij elk apparaat dat ze verkochten.
Uitbetalen
Elke Intel-processor die momenteel op een personal computer, bedrijfsserver of overheidswerkstation zit, is dat wel langzamer en minder veilig dan deze opkomende Intel-processors, deze processors zijn ontworpen om een enorme beveiliging te overwinnen gebrek. Met de ene hand verkocht Intel producten waarvan zij wist dat ze gebrekkig waren, en met de andere kant begon Intel een product te maken dat deze gebreken zou verzachten.
Intel besteedde ongeveer zeven maanden aan marketing, reclame en verkoop van producten waarvan zij wisten dat ze ernstige gebreken vertoonden.
Dat is hetzelfde als wanneer je een auto koopt en erachter komt dat de sloten niet werken, en dat de enige oplossing het verlagen van je brandstofverbruik is door maar liefst 31 procentT. Oh, en dan de man ontdekken die je de auto heeft verkocht wist en heb het je niet verteld. Maar maak je geen zorgen, hij heeft een gloednieuw model dat al deze problemen oplost voor één lage, lage prijs.
Deze aankomende processors zouden zeer waarschijnlijk de best verkochte producten van Intel tot nu toe kunnen zijn. Ze zullen niet alleen sneller zijn dan hun voorgangers, maar ook veiliger. Intel kan potentieel miljarden dollars verdienen aan een oplossing voor een probleem dat het heeft helpen creëren.
Natuurlijk niet iedereen met een getroffen processor opraakt en een nieuwe koopt, maar weet je wie dat wel zal doen? Zakelijke klanten, overheidsinstanties, iedereen voor wie beveiliging niet optioneel is. Upgrades zullen voor deze klanten niet langer een kwestie van snelheid zijn, maar van veiligheid.
Intel
Hoeveel computers zijn er momenteel in gebruik door het Amerikaanse ministerie van Buitenlandse Zaken of het ministerie van Defensie? Alleen al in de VS zijn er tientallen agentschappen die deze upgrade naar deze nieuwe processors als een kwestie van nationale veiligheid zullen beschouwen. Voeg daarbij het aantal soortgelijke bureaus dat bestaat elk ander land ter wereld en je kunt een idee krijgen van wat voor meevaller Intel te wachten staat. En als Intel het eerste bedrijf is dat chips met hardwarematige oplossingen voor Meltdown en Spectre uitrolt zonder enig prestatieverlies? Deze jaren verlies van marktaandeelS zou heel goed kunnen worden teruggedraaid, en dat is geen goed nieuws voor AMD of ARM.
Daarover gesproken
Is het eerlijk om Intel te kiezen als AMD en ARM ook producten bleven verkopen waarvan ze wisten dat ze gebrekkig waren? Dat is een goed punt, AMD en ARM bleven allebei producten verkopen waarvan ze wisten dat ze gebrekkig waren nadat ze over de exploits waren geïnformeerd. Er zijn een paar belangrijke verschillen die Intel tot een eerlijk doelwit maken ten opzichte van zijn kleinere concurrenten.
Het is teleurstellend dat deze bedrijven op het punt staan een einde te maken aan een probleem dat zij hebben helpen in stand houden.
Intel’s omgang met Meltdown en Spectre was verontrustend – net als de aantal rechtszakenS momenteel in behandeling tegen de microprocessorgigant kan getuigen. Ten eerste hebben we het probleem waar we al veel aandacht aan hebben besteed: Intel bleef processors verkopen waarvan hij wist dat ze gebrekkig waren, maar er is meer.
Intel heeft de exploits van Meltdown en Spectre niet bekendgemaakt aan klanten in de VS de regering van de Verenigde Staten, zoals de National Security Agency of het Department of Homeland Security. Beide bureaus kwamen op dezelfde manier op de hoogte van Meltdown en Spectre als jij en ik, via nieuwsberichten op of na 3 januari 2018. Toegegeven, noch AMD noch ARM hebben ook contact opgenomen met overheidsinstanties, dus ze zijn hier bijna net zo schuldig. Bijna. Hoeveel van die overheidsdesktops, laptops, en servers draaien AMD-processors? Kostbaar weinig. Het aandeel van Intel op de CPU-markt is ongeveer 80 procentAMD zit dichter bij 20 procent.
AMD, ARM en Intel hebben misschien geen contact opgenomen met overheidsinstanties, maar weet je wie Intel wel op de hoogte heeft gesteld van de exploits? Een handvol particuliere bedrijven, waaronder Lenovo en Alibaba, die in China zijn gevestigd. Afgezien van de geopolitieke zorgen, slaagt het er niet in overheidsinstanties – en niet alleen Amerikaanse overheidsinstanties – te waarschuwen voor een potentieel Catastrofaal misbruik van de beveiliging is op zijn best problematisch, vooral als uw bedrijf bijna 80 procent van de CPU vertegenwoordigt markt.
https://twitter.com/RobJoyce45/status/952106883434852353
Een ander opvallend aspect van Intel’s Meltdown en Spectre-reactie: Intel-CEO Brian Krzanich startte een ongewoon grote aandelenverkoop nadat hij in juni van de exploits hoorde. Hij beweert dat de verkopen vooraf gepland waren en geen verband hielden, maar de berichtgeving van Bloomberg hierover suggereert dat is misschien niet het gevale. Krzanich veranderde zijn geautomatiseerde aandelenverkoopgewoonten in 2017 en verkocht een veel groter deel van zijn Intel-aandelen dan in voorgaande jaren.
Wat kunnen we doen?
De onthulling dat er nieuwe processors op komst zijn, beschermd tegen de exploits, zou goed nieuws moeten zijn, maar het voelt verkeerd. AMD en ARM moeten nog aankondigen of hun aankomende processors al dan niet hardware-niveau zullen hebben oplossingen voor de Meltdown- en Spectre-exploits, maar dat zal waarschijnlijk in de komende jaren gebeuren, zo niet dit jaar.
Het is teleurstellend dat deze bedrijven op het punt staan een einde te maken aan een probleem dat zij hebben helpen in stand houden. Je zou toch bijna met je portemonnee willen stemmen? Nou, het is moeilijk om je geld ergens anders heen te brengen als deze bedrijven het enige spel in de stad zijn.
Aanbevelingen van de redactie
- Intel maakt zijn eigen ARM-concurrent om Nvidia en Apple te bestrijden
- De chips van Intel zijn nog steeds kwetsbaar en het nieuwe Ice Lake zal niet alles repareren
- Is uw pc veilig? Een voorafschaduwing is het beveiligingslek dat Intel had moeten voorspellen
