Intel pode ganhar bilhões com Meltdown e Spectre

(em) Seguro é uma coluna semanal que se aprofunda no tópico em rápida escalada da segurança cibernética.

A Intel deixou cair a bola sobre Meltdown e Spectre. Ou talvez seja mais correto dizer que a Intel viu a bola, pegou-a e enterrou-a sob alguns arbustos, esperando que você não notasse. Para os clientes comuns, esse é um problema sem solução fácil. Agora, está prestes a lucrar com a sua decisão de vender produtos criticamente defeituosos a uma população involuntária.

Recapitulação rápida

Se você não conhece, Meltdown e Spectre são explorações que afetam o processador do seu computador. São duas explorações diferentes, mas relacionadas, que aproveitam a “execução especulativa”, um método de otimização usado em essencialmente todos os processadores de computador fabricados nos últimos 20 anos. Sim, isso significa que quase todos os processadores vendidos nas últimas duas décadas estão vulneráveis ​​a essas explorações – incluindo aquele em seu

Smartphone, aquele em seu desktop e aquele naquele antigo laptop de estudante que você usou na faculdade.

É um grande negócio. As explorações Meltdown e Spectre foram descobertas no início de 2017 e divulgadas pela primeira vez à Intel, AMD e ARM em 1º de junho de 2017 pelo pesquisador do Google Project Zero, Jann Horn. Após a divulgação, cada empresa começou a entrar em contato com seus clientes corporativos e notificá-los sobre as vulnerabilidades. Todos estavam lutando para encontrar uma solução e mantê-la em segredo, porque, enquanto as vulnerabilidades permanecessem privadas, seriam menos perigosas para o público. Isso significava mais tempo para encontrar uma solução.

As vulnerabilidades não foram divulgadas ao público até 3 de janeiro de 2018, embora houvesse alguns rumores um pouco antes disso, por causa de todos os patches de segurança sorrateiros circulando por aí.

Vender ou não vender

Por que isso significa que a Intel deixou cair a bola? Simples. Este cronograma significa que a Intel – e para ser justo, a AMD e a ARM – gastaram cerca de sete meses de 2017 em marketing, publicidade e venda de produtos que sabiam ser criticamente defeituosos. Eles também sabiam que a única maneira de consertar esses produtos seria reduzir seu desempenho.

Se você comprou um processador, desktop ou laptop no ano passado, agora ele está mais lento do que quando você o comprou devido a esses patches de segurança. Isso significa que não está cumprindo o desempenho prometido, e Intel, AMD e ARM sabem disso. Eles sabiam disso no ano passado com cada dispositivo que vendiam.

Sacar

Cada processador Intel atualmente funcionando em um computador pessoal, servidor corporativo ou estação de trabalho governamental é mais lentos e menos seguros do que os futuros processadores Intel, esses processadores foram projetados para superar um enorme desafio de segurança imperfeição. Por um lado, a Intel vendeu produtos que sabia terem falhas e, por outro, começou a fabricar um produto que atenuaria essas falhas.

É como comprar um carro, descobrir que as fechaduras não funcionam e que a única solução é reduzir a eficiência do combustível em até 31 por centot. Ah, e então descobrir o cara que lhe vendeu o carro sabia e não te contei. Mas não se preocupe, ele tem um modelo totalmente novo que resolve todos esses problemas por um preço muito baixo.

Esses próximos processadores poderão muito provavelmente ser os produtos mais vendidos da Intel até o momento, eles não serão apenas mais rápidos que seus antecessores, mas também mais seguros. A Intel pode ganhar potencialmente bilhões de dólares com a solução de um problema que ajudou a criar.

Naturalmente, não todos com um processador afetado vai acabar e comprar um novo, mas sabe quem vai? Clientes empresariais, agências governamentais, qualquer pessoa para quem a segurança não seja opcional. As atualizações não serão mais uma questão de velocidade para esses clientes, mas de segurança.

Quantos computadores estão atualmente em uso pelo Departamento de Estado ou Departamento de Defesa dos EUA? Só os EUA têm dezenas de agências que os considerarão actualizados para estes novos processadores por uma questão de segurança nacional. Acrescente-se a isso o número de agências similares que existem em todos os outros países do mundo e você pode começar a ter uma ideia do tipo de lucro inesperado que a Intel pode ganhar. E se a Intel for a primeira empresa a lançar chips com correções de hardware para Meltdown e Spectre sem qualquer perda de desempenho? Esses anos perda de participação de mercadoé poderia muito bem ser revertido, e isso não é uma boa notícia para AMD ou ARM.

Falando nisso

É justo criticar a Intel quando a AMD e a ARM também continuaram a vender produtos que sabiam ter falhas? Esse é um bom ponto: a AMD e a ARM continuaram a vender produtos que sabiam ter falhas depois de serem informadas sobre as explorações. Existem algumas diferenças importantes que tornam a Intel um alvo justo em relação aos seus concorrentes menores.

A maneira como a Intel lida com Meltdown e Spectre tem sido preocupante – como o número de processosé atualmente pendente contra a gigante dos microprocessadores pode atestar. Primeiro, temos o problema que já abordamos bastante: a Intel continuou a vender processadores que sabia terem falhas, mas há mais.

A Intel não divulgou as explorações Meltdown e Spectre aos clientes no governo dos Estados Unidos, como a Agência de Segurança Nacional ou o Departamento de Segurança Interna. Ambas as agências descobriram sobre Meltdown e Spectre da mesma forma que você e eu, por meio de reportagens a partir de 3 de janeiro de 2018. É verdade que nem a AMD nem a ARM entraram em contato com agências governamentais, então eles são quase tão culpados aqui. Quase. Quantos desses desktops governamentais, notebookse os servidores estão executando processadores AMD? Muito poucos. A participação da Intel no mercado de CPU é cerca de 80 por cento, a AMD está mais perto de 20 por cento.

AMD, ARM e Intel podem não ter entrado em contato com agências governamentais, mas você sabe quem a Intel informou sobre as explorações? Um punhado de empresas privadas, incluindo Lenovo e Alibaba, com sede na China. Deixando de lado as preocupações geopolíticas, deixar de alertar as agências governamentais - e não apenas as agências governamentais dos EUA - sobre um potencial A exploração catastrófica de segurança é, na melhor das hipóteses, problemática, especialmente quando sua empresa representa quase 80% da CPU mercado.

https://twitter.com/RobJoyce45/status/952106883434852353

Outra faceta surpreendente da resposta Meltdown e Spectre da Intel, o CEO da Intel, Brian Krzanich, iniciou uma venda de ações incomumente grande depois de saber das explorações em junho. Ele afirma que as vendas foram pré-agendadas e não relacionadas, mas os relatórios da Bloomberg sobre o assunto sugerem esse pode não ser o casoe. Krzanich mudou seus hábitos de venda automatizada de ações em 2017 e vendeu uma parcela muito maior de suas ações da Intel do que nos anos anteriores.

O que podemos fazer?

A divulgação de que novos processadores estão a caminho, isolados contra explorações, deveria ser uma boa notícia, mas parece errada. AMD e ARM ainda não anunciaram se seus próximos processadores contarão ou não com nível de hardware correções para as explorações Meltdown e Spectre, mas provavelmente o farão no próximo ano ou depois, se não neste ano.

É decepcionante que estas empresas estejam preparadas para acabar com um problema que ajudaram a perpetuar. Você quase quer votar com sua carteira, certo? Bem, é difícil levar seu dinheiro para outro lugar quando essas empresas são o único jogo na cidade.

Recomendações dos Editores

• Intel está criando seu próprio concorrente ARM para lutar contra Nvidia e Apple
• Os chips da Intel ainda estão vulneráveis ​​e o novo Ice Lake não consertará tudo
• O seu PC está seguro? Foreshadow é a falha de segurança que a Intel deveria ter previsto