CEO-ul Intel, Brian Krzanich (Ethan Miller/Getty Images)
(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Intel a aruncat mingea pe Meltdown și Spectre. Sau ar putea fi mai corect să spunem că Intel a văzut mingea, a prins-o și apoi a îngropat-o sub niște arbuști în speranța că nu vei observa. Pentru clienții obișnuiți, aceasta este o problemă fără o soluție ușoară. Acum, este gata să profite de pe urma deciziei sale de a vinde produse cu defecte critice unei populații neștiutoare.
Recapitulare rapidă
Dacă nu sunteți familiarizat, Meltdown și Spectre sunt exploit-uri care afectează procesorul computerului dvs. Sunt două exploit-uri diferite, dar legate, care profită de „execuția speculativă”, o metodă de optimizare folosită în esență pe fiecare procesor de computer fabricat în ultimii 20 de ani. Da, asta înseamnă că aproape fiecare procesor vândut în ultimele două decenii este vulnerabil la aceste exploatații - inclusiv cel din dvs.
smartphone, cel de pe desktop și cel din acel vechi laptop student pe care l-ai folosit la facultate.Legate de
- Intel și AMD s-ar putea să nu creeze niciodată un procesor în care să avem deplină încredere, dar alții ar putea
- Procesoarele Intel Whisky Lake includ remedieri hardware pentru Meltdown, Amber Lake nu
Este mare lucru. Exploaturile Meltdown și Spectre au fost descoperite la începutul anului 2017 și au fost dezvăluite pentru prima dată la Intel, AMD și ARM la 1 iunie 2017 de cercetătorul Google Project Zero, Jann Horn. În urma dezvăluirii, fiecare companie a început să contacteze clienții săi corporativi și să-i notifice cu privire la vulnerabilități. Toată lumea se chinuia să găsească o soluție și să o păstreze secretă, pentru că atâta timp cât vulnerabilitățile rămâneau private, erau mai puțin periculoase pentru public. Asta a însemnat mai mult timp pentru a găsi o soluție.
Vulnerabilitățile nu au fost dezvăluite publicului până pe 3 ianuarie 2018, deși au existat câteva zvonuri care au apărut puțin mai devreme din cauza tuturor patch-urilor de securitate ascunse care zboară prin jur.
A vinde sau a nu vinde
De ce înseamnă asta că Intel a aruncat mingea? Simplu. Această cronologie înseamnă că Intel – și, pentru a fi corect, AMD și ARM – au petrecut aproximativ șapte luni din 2017 pentru marketing, publicitate și vânzarea de produse despre care știau că sunt extrem de defecte. De asemenea, știau că singura modalitate de a repara aceste produse însemna reducerea performanței acestora.
Dacă ați cumpărat un procesor, desktop sau laptop în ultimul an, acum este mai lent decât era atunci când l-ați cumpărat din cauza acestor corecții de securitate. Asta înseamnă că nu se ridică la nivelul performanței promise, iar Intel, AMD și ARM știu asta. Au știut asta anul trecut cu fiecare dispozitiv pe care l-au vândut.
Încasare
Fiecare procesor Intel care freamătează în prezent într-un computer personal, un server de întreprindere sau o stație de lucru guvernamentală este mai lente și mai puțin sigure decât aceste viitoare procesoare Intel, aceste procesoare concepute pentru a depăși o securitate uriașă defect. Cu o mână Intel a vândut produse despre care știa că sunt defecte, iar cu cealaltă a început să producă un produs care să atenueze aceste defecte.
Intel a petrecut aproximativ șapte luni de marketing, publicitate și vânzarea de produse despre care știa că sunt extrem de defecte.
Este ca și cum ai cumpăra o mașină, ai afla că încuietorile nu funcționează și că singura soluție este reducerea eficienței consumului de combustibil. până la 31 la sutăt. Ah, și apoi îl descoperi pe tipul care ți-a vândut mașina știa si nu ti-am spus. Dar nu vă faceți griji, are un model nou-nouț care rezolvă toate aceste probleme la un preț mic, mic.
Aceste procesoare viitoare ar putea fi cele mai bine vândute produse Intel până în prezent, nu numai că vor fi mai rapide decât predecesorii lor, dar vor fi și mai sigure. Intel poate câștiga potențial miliarde de dolari dintr-o remediere a unei probleme pe care a contribuit la crearea.
Desigur, nu toata lumea cu un procesor afectat se va epuiza și va cumpăra unul nou, dar știți cine o va face? Clienți întreprinderi, agenții guvernamentale, oricine pentru care securitatea nu este opțională. Upgrade-urile nu vor mai fi o chestiune de viteză pentru acești clienți, ci de securitate.
Intel
Câte computere sunt utilizate în prezent de Departamentul de Stat al SUA sau de Departamentul Apărării? Numai SUA au zeci de agenții care vor vedea aceste upgrade la aceste noi procesoare ca o chestiune de securitate națională. Adăugați la asta numărul de agenții similare care există în orice altă țară din lume și puteți începe să vă faceți o idee despre ce fel de excepție poate câștiga Intel. Și dacă Intel este prima companie care lansează cipuri cu remedieri la nivel hardware pentru Meltdown și Spectre fără nicio pierdere de performanță? Anul acesta pierderea cotei de piatas ar putea foarte bine să fie inversată, iar aceasta nu este o veste bună pentru AMD sau ARM.
Apropo de care
Este corect să alegeți Intel când AMD și ARM au continuat să vândă produse despre care știau că sunt defecte? Acesta este un punct bun, AMD și ARM au continuat să vândă produse despre care știau că sunt defecte după ce li s-a spus despre exploit. Există câteva diferențe cheie care fac din Intel o țintă corectă față de concurenții săi mai mici.
Este dezamăgitor faptul că aceste companii sunt gata să elimine o problemă pe care au contribuit la perpetuare.
Gestionarea de către Intel a Meltdown și Spectre a fost îngrijorătoare - așa cum numărul procesuluis în prezent în curs împotriva gigantului microprocesor poate atesta. În primul rând, avem problema pe care am discutat deja destul de mult, Intel a continuat să vândă procesoare despre care știa că sunt defecte, dar sunt mai multe.
Intel nu a dezvăluit exploatările Meltdown și Spectre clienților din guvernul SUA, cum ar fi Agenția de Securitate Națională sau Departamentul pentru Securitate Internă. Ambele agenții au aflat despre Meltdown și Spectre la fel cum am făcut-o și tu și cu mine, prin știri de pe 3 ianuarie 2018 sau după aceasta. Desigur, nici AMD, nici ARM nu au contactat agențiile guvernamentale, așa că sunt aproape la fel de vinovați aici. Aproape. Câte dintre acele desktop-uri guvernamentale, laptopuri, iar serverele rulează procesoare AMD? Prețioase puțini. Cota Intel de pe piata CPU este în jur de 80 la sută, AMD este mai aproape de 20 la sută.
Este posibil ca AMD, ARM și Intel să nu fi contactat agențiile guvernamentale, dar știți totuși pe cine a informat Intel despre exploit? O mână de companii private, inclusiv Lenovo și Alibaba, care au sediul în China. Preocupările geopolitice lăsând deoparte, nereușind să avertizeze agențiile guvernamentale - nu doar agențiile guvernamentale din SUA - despre un potențial Exploatarea catastrofală de securitate este problematică în cel mai bun caz, mai ales atunci când compania dumneavoastră reprezintă aproape 80% din CPU piaţă.
https://twitter.com/RobJoyce45/status/952106883434852353
O altă fațetă uimitoare a răspunsului Intel Meltdown și Spectre, CEO-ul Intel, Brian Krzanich, a inițiat o vânzare neobișnuit de mare de acțiuni după ce a aflat despre exploit în iunie. El susține că vânzările au fost programate dinainte și nu au legătură, dar raportarea Bloomberg cu privire la această problemă sugerează s-ar putea să nu fie cazule. Krzanich și-a schimbat obiceiurile automate de vânzare a stocurilor în 2017 și a vândut o parte mult mai mare din acțiunile sale Intel decât a avut în ultimii ani.
Ce putem face?
Dezvăluirea că noi procesoare sunt pe drum, izolate împotriva exploit-urilor, ar trebui să fie o veste bună, dar se simte greșit. AMD și ARM încă nu au anunțat dacă viitoarele lor procesoare vor avea sau nu la nivel hardware remedieri ale exploit-urilor Meltdown și Spectre, dar probabil că vor face în următorul an sau cam așa ceva, dacă nu acesta an.
Este dezamăgitor faptul că aceste companii sunt gata să elimine o problemă pe care au contribuit la perpetuare. Aproape că vrei să votezi cu portofelul, nu? Ei bine, este greu să-ți duci banii altundeva când aceste companii sunt singurul joc din oraș.
Recomandările editorilor
- Intel își face propriul concurent ARM pentru a lupta împotriva Nvidia și Apple
- Cipurile Intel sunt încă vulnerabile, iar noul Ice Lake nu va corecta totul
- Este PC-ul în siguranță? Prefigurare este defectul de securitate pe care Intel ar fi trebuit să îl prezică