Intel może zarobić miliardy na Meltdown i Spectre

(niepewny to cotygodniowa kolumna poświęcona szybko narastającemu tematowi cyberbezpieczeństwa.

Intel rzucił wyzwanie Meltdown i Spectre. Albo dokładniejsze byłoby stwierdzenie, że Intel zobaczył piłkę, złapał ją, a następnie zakopał pod krzakami, mając nadzieję, że tego nie zauważysz. Dla zwykłych klientów jest to problem bez łatwego rozwiązania. Teraz jest gotowa czerpać korzyści ze swojej decyzji o sprzedaży produktów o krytycznych wadach nieświadomemu społeczeństwu.

Szybkie podsumowanie

Jeśli nie jesteś zaznajomiony, Meltdown i Spectre to exploity wpływające na procesor Twojego komputera. Są to dwa różne, ale powiązane exploity, które wykorzystują „wykonanie spekulatywne” – metodę optymalizacji stosowaną w praktycznie każdym procesorze komputera wyprodukowanym w ciągu ostatnich 20 lat. Tak, to oznacza, że ​​prawie każdy procesor sprzedany w ciągu ostatnich dwóch dekad jest podatny na te exploity — łącznie z tym w Twoim

smartfon, ten na twoim komputerze stacjonarnym i ten na starym laptopie studenckim, którego używałeś na studiach.

To ważna sprawa. Exploity Meltdown i Spectre zostały wykryte na początku 2017 r., a po raz pierwszy zostały ujawnione firmom Intel, AMD i ARM 1 czerwca 2017 r. przez badacza Google Project Zero, Janna Horna. Po ujawnieniu informacji każda firma zaczęła kontaktować się ze swoimi klientami korporacyjnymi i powiadamiać ich o lukach w zabezpieczeniach. Wszyscy starali się znaleźć rozwiązanie i zachować je w tajemnicy, ponieważ dopóki luki pozostawały prywatne, były mniej niebezpieczne dla społeczeństwa. Oznaczało to więcej czasu na znalezienie rozwiązania.

Luki w zabezpieczeniach zostały ujawnione opinii publicznej dopiero 3 stycznia 2018 r., choć pewne plotki pojawiły się nieco wcześniej ze względu na wszystkie podstępne łatki bezpieczeństwa, które krążyły po sieci.

Sprzedać czy nie sprzedać

Dlaczego to oznacza, że ​​Intel upadł? Prosty. Ten harmonogram oznacza, że ​​Intel — a szczerze mówiąc, AMD i ARM — spędził około siedmiu miesięcy 2017 r. na marketingu, reklamie i sprzedaży produktów, o których wiedział, że mają krytyczne wady. Wiedzieli również, że jedynym sposobem naprawy tych produktów jest zmniejszenie ich wydajności.

Jeśli kupiłeś procesor, komputer stacjonarny lub laptop w zeszłym roku, teraz jest on wolniejszy niż w chwili zakupu ze względu na te poprawki zabezpieczeń. Oznacza to, że nie spełnia obiecanej wydajności i Intel, AMD i ARM o tym wiedzą. Wiedzieli o tym w zeszłym roku z każdym sprzedanym urządzeniem.

Wypłacenie

Każdy procesor Intel, który obecnie szumi w komputerze osobistym, serwerze korporacyjnym lub stacji roboczej dla instytucji rządowych, tak jest wolniejsze i mniej bezpieczne niż nadchodzące procesory Intel, te procesory zostały zaprojektowane z myślą o pokonaniu ogromnych zabezpieczeń wada. Z jednej strony Intel sprzedawał produkty, o których wiedział, że mają wady, a z drugiej zaczął wytwarzać produkt, który te wady złagodził.

To jakby kupić samochód i dowiedzieć się, że zamki nie działają, i że jedynym rozwiązaniem jest zmniejszenie zużycia paliwa przez aż 31 procT. Aha, a potem odkrycie faceta, który sprzedał ci samochód wiedział i nie powiedziałem ci. Ale nie martw się, ma zupełnie nowy model, który rozwiązuje wszystkie te problemy za jedną, niską cenę.

Te nadchodzące procesory mogą najprawdopodobniej być najlepiej sprzedającymi się produktami firmy Intel w dotychczasowej historii. Będą nie tylko szybsze od swoich poprzedników, ale także bezpieczniejsze. Intel może potencjalnie zarobić miliardy dolarów na rozwiązaniu problemu, który pomógł stworzyć.

Naturalnie, że nie wszyscy z uszkodzonym procesorem się skończy i kupi nowy, ale wiesz, kto to zrobi? Klienci korporacyjni, agencje rządowe i wszyscy, dla których bezpieczeństwo nie jest opcjonalne. Dla tych klientów aktualizacje nie będą już kwestią szybkości, ale bezpieczeństwa.

Z ilu komputerów korzysta obecnie Departament Stanu USA, czyli Departament Obrony? W samych Stanach Zjednoczonych działają dziesiątki agencji, które modernizację procesorów do nowych procesorów uznają za kwestię bezpieczeństwa narodowego. Dodaj do tego liczbę podobnych agencji, które istnieją w każdy inny kraj na świecie i możesz zacząć mieć pewne pojęcie o tym, jakiego rodzaju nieoczekiwane korzyści Intel może zyskać. A jeśli Intel będzie pierwszą firmą, która wprowadzi na rynek chipy z poprawkami sprzętowymi Meltdown i Spectre bez utraty wydajności? Te lata utrata udziału w rynkuS mogłoby równie dobrze zostać odwrócone, a to nie jest dobra wiadomość dla AMD ani ARM.

A propos

Czy sprawiedliwe jest atakowanie Intela, skoro AMD i ARM również w dalszym ciągu sprzedawały produkty, o których wiedziały, że są wadliwe? To słuszna uwaga, zarówno AMD, jak i ARM nadal sprzedawały produkty, o których wiedziały, że są wadliwe, po tym jak powiedziano im o exploitach. Istnieje kilka kluczowych różnic, które sprawiają, że Intel jest sprawiedliwym celem w porównaniu z mniejszymi konkurentami.

Postępowanie Intela z Meltdown i Spectre było niepokojące – ponieważ liczba pozwówS toczące się obecnie przeciwko gigantowi mikroprocesorów może poświadczyć. Po pierwsze, mamy problem, o którym już sporo wspominaliśmy. Intel w dalszym ciągu sprzedawał procesory, o których wiedział, że są wadliwe, ale jest ich więcej.

Firma Intel nie ujawniła klientom exploitów Meltdown i Spectre w rząd Stanów Zjednoczonych, jak Agencja Bezpieczeństwa Narodowego lub Departament Bezpieczeństwa Wewnętrznego. Obie te agencje dowiedziały się o Meltdown i Spectre w ten sam sposób, co ty i ja, z doniesień prasowych 3 stycznia 2018 r. lub później. To prawda, że ​​ani AMD, ani ARM nie skontaktowały się z agencjami rządowymi, więc tutaj są prawie tak samo winni. Prawie. Ile z tych rządowych komputerów stacjonarnych, laptopy, a serwery korzystają z procesorów AMD? Nieliczne cenne. Udział Intela w rynku procesorów wynosi około 80 procentAMD jest bliżej 20 proc.

Być może AMD, ARM i Intel nie skontaktowały się z agencjami rządowymi, ale wiesz, kogo Intel poinformował o exploitach? Kilka prywatnych firm, w tym Lenovo i Alibaba, ma siedziby w Chinach. Pomijając obawy geopolityczne, nie ostrzegłem agencji rządowych – nie tylko agencji rządowych USA – przed potencjalnym zagrożeniem katastrofalny exploit bezpieczeństwa jest w najlepszym przypadku problematyczny, zwłaszcza gdy Twoja firma wykorzystuje prawie 80 procent procesora rynek.

https://twitter.com/RobJoyce45/status/952106883434852353

Kolejnym zaskakującym aspektem reakcji firmy Intel na Meltdown i Spectre jest fakt, że dyrektor generalny Intela, Brian Krzanich, zainicjował niezwykle dużą wyprzedaż akcji po tym, jak w czerwcu dowiedział się o exploitach. Twierdzi, że sprzedaż była wcześniej zaplanowana i niepowiązana, ale sugerują to raporty Bloomberga na ten temat może to nie być przypadekmi. W 2017 roku Krzanich zmienił swoje nawyki w zakresie automatycznej sprzedaży akcji i sprzedał znacznie większą część swoich akcji Intela niż w poprzednich latach.

Co możemy zrobić?

Ujawnienie, że nowe procesory są już w drodze, zabezpieczone przed exploitami, powinno być dobrą wiadomością, ale wydaje się błędne. AMD i ARM nie ogłosiły jeszcze, czy ich nadchodzące procesory będą obsługiwać poziom sprzętowy poprawki exploitów Meltdown i Spectre, ale prawdopodobnie zostaną wprowadzone w ciągu najbliższego roku, jeśli nie w tym rok.

To rozczarowujące, że firmy te są gotowe zlikwidować problem, który pomogły utrwalić. Prawie chcesz głosować portfelem, prawda? Cóż, trudno zabrać swoje pieniądze gdzie indziej, gdy te firmy są jedyną grą w mieście.

Zalecenia redaktorów

• Intel tworzy własnego konkurenta ARM, który będzie walczył z Nvidią i Apple
• Chipy Intela są nadal podatne na ataki, a nowe Ice Lake nie załata wszystkiego
• Czy Twój komputer jest bezpieczny? Foreshadow to luka w zabezpieczeniach, którą Intel powinien był przewidzieć