Intel может заработать миллиарды на Meltdown & Spectre

(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.

Intel проиграла Meltdown и Spectre. Или точнее было бы сказать, что Intel увидела мяч, поймала его, а затем закопала под кустами, надеясь, что вы не заметите. Для обычных клиентов это проблема, не имеющая простого решения. Теперь компания готова получить прибыль от своего решения продавать критически дефектную продукцию ничего не подозревающему населению.

Краткий обзор

Если вы не знакомы, Meltdown и Spectre — это эксплойты, влияющие на процессор вашего компьютера. Это два разных, но связанных друг с другом эксплойта, использующих преимущества «спекулятивного выполнения» — метода оптимизации, используемого практически на каждом компьютерном процессоре, выпущенном за последние 20 лет. Да, это означает, что почти каждый процессор, проданный за последние два десятилетия, уязвим для этих эксплойтов, включая тот, который находится в вашем компьютере.

смартфон, тот, что на вашем рабочем столе, и тот, что на старом студенческом ноутбуке, которым вы пользовались в колледже.

Это большая сделка. Эксплойты Meltdown и Spectre были обнаружены в начале 2017 года, и впервые о них сообщил Intel, AMD и ARM 1 июня 2017 года исследователь Google Project Zero Янн Хорн. После раскрытия информации каждая компания начала обращаться к своим корпоративным клиентам и уведомлять их об уязвимостях. Все пытались найти исправление и сохранить его в секрете, потому что, пока уязвимости оставались конфиденциальными, они были менее опасны для общественности. Это означало больше времени, чтобы найти решение.

Уязвимости не были раскрыты публике до 3 января 2018 года, хотя некоторые слухи ходили немного раньше из-за множества хитрых патчей безопасности, которые ходили вокруг.

Продавать или не продавать

Почему это означает, что Intel ошиблась? Простой. Этот график означает, что Intel — и, честно говоря, AMD и ARM — потратили около семи месяцев 2017 года на маркетинг, рекламу и продажу продуктов, которые, как они знали, имели критические недостатки. Они также знали, что единственный способ исправить эти продукты — снизить их производительность.

Если вы купили процессор, настольный компьютер или ноутбук в прошлом году, из-за этих исправлений безопасности он теперь работает медленнее, чем был при покупке. Это означает, что он не соответствует обещанной производительности, и Intel, AMD и ARM знают об этом. Они знали это в прошлом году с каждым проданным устройством.

Обналичивание

Каждый процессор Intel, который сейчас работает на персональном компьютере, корпоративном сервере или правительственной рабочей станции, медленнее и менее безопасны, чем будущие процессоры Intel, эти процессоры созданы для преодоления огромных проблем безопасности. недостаток. С одной стороны Intel продавала продукты, которые, как она знала, имели недостатки, а с другой начала создавать продукт, который устранял бы эти недостатки.

Это все равно, что купить машину и обнаружить, что замки не работают, и что единственное решение — это снизить топливную экономичность за счет целых 31 процентт. О, а потом я обнаружил парня, который продал тебе машину. знал и не сказал тебе. Но не волнуйтесь, у него есть совершенно новая модель, которая решает все эти проблемы за одну очень низкую цену.

Эти будущие процессоры, вполне вероятно, могут стать самыми продаваемыми продуктами Intel на сегодняшний день. Они не только будут быстрее своих предшественников, но и более безопасны. Intel потенциально может заработать миллиарды долларов на решении проблемы, которую она помогла создать.

Естественно, не каждый с поражённым процессором закончится и куплю новый, но знаешь кто будет? Корпоративные клиенты, правительственные учреждения и все, для кого безопасность не является обязательным условием. Для этих клиентов обновление больше не будет вопросом скорости, а безопасности.

Сколько компьютеров в настоящее время используется Государственным департаментом США или Министерством обороны? Только в США есть десятки агентств, которые рассматривают переход на новые процессоры как вопрос национальной безопасности. Добавьте к этому количество подобных агентств, существующих в любая другая страна в мире и вы сможете получить некоторое представление о том, какую неожиданную прибыль может получить Intel. А если Intel станет первой компанией, которая выпустит чипы с аппаратными исправлениями Meltdown и Spectre без каких-либо потерь в производительности? Эти годы потеря доли рынкас вполне может быть повернуто вспять, и это не очень хорошая новость для AMD или ARM.

Говоря о которых

Справедливо ли придираться к Intel, когда AMD и ARM также продолжали продавать продукты, которые, как они знали, имели недостатки? Это хороший момент: и AMD, и ARM продолжали продавать продукты, в которых, как они знали, были недостатки, после того, как им сообщили об эксплойтах. Есть несколько ключевых отличий, которые делают Intel более выгодной мишенью по сравнению с ее более мелкими конкурентами.

Действия Intel в отношении Meltdown и Spectre вызывают беспокойство. номер искас В настоящее время ожидающее рассмотрения дело против микропроцессорного гиганта может подтвердить это. Во-первых, у нас есть проблема, о которой мы уже неоднократно говорили: Intel продолжала продавать процессоры, о которых она знала, что они дефектные, но это еще не все.

Intel не раскрыла клиентам эксплойты Meltdown и Spectre. правительство США, как Агентство национальной безопасности или Министерство внутренней безопасности. Оба этих агентства узнали о Meltdown и Spectre так же, как и мы с вами, из новостных репортажей 3 января 2018 года или позже. Конечно, ни AMD, ни ARM не обращались к правительственным учреждениям, так что они здесь почти так же виноваты. Почти. Сколько этих правительственных компьютеров, ноутбуки, а на серверах стоят процессоры AMD? Драгоценные немногие. Доля Intel на рынке процессоров составляет около 80 процентов, AMD ближе к 20 процентам.

AMD, ARM и Intel, возможно, не обращались к правительственным учреждениям, но вы знаете, кого Intel проинформировала об эксплойтах? Несколько частных компаний, в том числе Lenovo и Alibaba, базируются в Китае. Если оставить в стороне геополитические проблемы, неспособность предупредить правительственные учреждения – не только правительственные учреждения США – о потенциальном катастрофический эксплойт безопасности в лучшем случае проблематичен, особенно если ваша компания использует почти 80 процентов ресурсов ЦП. рынок.

https://twitter.com/RobJoyce45/status/952106883434852353

Еще один вызывающий удивление аспект реакции Intel на Meltdown и Spectre: генеральный директор Intel Брайан Кржанич инициировал необычно крупную распродажу акций после того, как узнал об эксплойтах в июне. Он утверждает, что продажи были заранее запланированы и не связаны друг с другом, но отчет Bloomberg по этому поводу предполагает, что это может быть не таке. Кржанич изменил свои привычки автоматической продажи акций в 2017 году и продал гораздо большую долю своих акций Intel, чем в прошлые годы.

Что мы можем сделать?

Сообщение о том, что новые процессоры уже в пути, защищенные от эксплойтов, должно быть хорошей новостью, но кажется неправильным. AMD и ARM еще не объявили, будут ли их будущие процессоры поддерживать аппаратный уровень. исправления эксплойтов Meltdown и Spectre, но, скорее всего, они появятся в следующем году или около того, если не в этом. год.

Вызывает разочарование тот факт, что эти компании готовы уничтожить проблему, которую они помогли увековечить. Вы почти хотите проголосовать своим кошельком, верно? Что ж, трудно взять свои деньги где-то еще, когда эти компании — единственная игра в городе.

Рекомендации редакции

• Intel создает собственного конкурента ARM для борьбы с Nvidia и Apple
• Чипы Intel по-прежнему уязвимы, а новый Ice Lake не исправит все
• Ваш компьютер безопасен? «Предзнаменование» — это недостаток безопасности, который Intel должна была предсказать