Generalni direktor Intela, Brian Krzanich (Ethan Miller/Getty Images)
(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Intel je žogo spustil na Meltdown in Spectre. Morda bi bilo natančneje reči, da je Intel videl žogo, jo ujel in jo nato zakopal pod nekaj grmovja v upanju, da ne boste opazili. Za vsakodnevne stranke je to težava brez preproste rešitve. Zdaj je pripravljena izkoristiti svojo odločitev, da prodaja izdelke s kritičnimi napakami nezavednemu prebivalstvu.
Hiter povzetek
Če niste seznanjeni, sta Meltdown in Spectre izkoriščanja, ki vplivata na procesor vašega računalnika. Gre za dva različna, a povezana podviga, ki izkoriščata "špekulativno izvedbo", metodo optimizacije, ki se uporablja na skoraj vseh računalniških procesorjih, izdelanih v zadnjih 20 letih. Da, to pomeni, da je skoraj vsak procesor, prodan v zadnjih dveh desetletjih, ranljiv za ta izkoriščanja – vključno s tistim v vašem pametni telefon, tistega v vašem namizju in tistega v starem študentskem prenosnem računalniku, ki ste ga uporabljali na fakulteti.
Povezano
- Intel in AMD morda nikoli ne bosta naredila procesorja, ki bi mu lahko popolnoma zaupali, drugi pa bi ga lahko
- Intelovi procesorji Whisky Lake vključujejo popravek strojne opreme za Meltdown, Amber Lake pa ne
To je velika stvar. Podviga Meltdown in Spectre sta bila odkrita v začetku leta 2017, raziskovalec Google Project Zero Jann Horn pa ju je 1. junija 2017 prvič razkril Intelom, AMD in ARM. Po razkritju je vsako podjetje začelo nagovarjati svoje poslovne stranke in jih obveščati o ranljivostih. Vsi so se trudili najti popravek in ohraniti skrivnost, kajti dokler so bile ranljivosti zasebne, so bile manj nevarne za javnost. To je pomenilo več časa za iskanje rešitve.
Ranljivosti niso bile razkrite javnosti do 3. januarja 2018, čeprav so se nekatere govorice pojavile nekoliko prej kot takrat zaradi vseh zahrbtnih varnostnih popravkov, ki plujejo naokoli.
Prodati ali ne prodati
Zakaj to pomeni, da je Intel spustil žogo? Enostavno. Ta časovnica pomeni, da sta Intel – in če smo pošteni, AMD in ARM – približno sedem mesecev leta 2017 porabila za trženje, oglaševanje in prodajo izdelkov, za katere so vedeli, da so kritično pomanjkljivi. Vedeli so tudi, da je edini način za popravilo teh izdelkov zmanjšanje njihove učinkovitosti.
Če ste v zadnjem letu kupili procesor, namizni ali prenosni računalnik, je zdaj zaradi teh varnostnih popravkov počasnejši, kot je bil ob nakupu. To pomeni, da ne dosega obljubljene zmogljivosti in Intel, AMD in ARM se tega zavedajo. Lani so to poznali pri vsaki prodani napravi.
Izplačilo
Vsak Intelov procesor, ki trenutno brni v osebnem računalniku, poslovnem strežniku ali vladni delovni postaji, je počasnejši in manj varni od teh prihajajočih procesorjev Intel, ti procesorji so zasnovani tako, da premagajo veliko varnost napaka. Z eno roko je Intel prodajal izdelke, za katere je vedel, da imajo pomanjkljivosti, z drugo pa je začel izdelovati izdelek, ki bi ublažil te napake.
Intel je približno sedem mesecev porabil za trženje, oglaševanje in prodajo izdelkov, za katere je vedel, da imajo kritične napake.
To je kot če bi kupili avto, ugotovili, da ključavnice ne delujejo in da je edina rešitev zmanjšanje učinkovitosti goriva za kar 31 odstotkovt. Oh, potem pa odkriti tipa, ki ti je prodal avto vedel in ti ni povedal. A ne skrbite, ima popolnoma nov model, ki odpravi vse te težave za eno nizko, nizko ceno.
Ti prihajajoči procesorji bi lahko zelo verjetno bili Intelovi najbolje prodajani izdelki do zdaj, ne bodo le hitrejši od svojih predhodnikov, ampak bodo tudi bolj varni. Intel bo z rešitvijo težave, ki jo je pomagal ustvariti, potencialno zaslužil milijarde dolarjev.
Seveda ne vsi z prizadetim procesorjem bo zmanjkalo in kupil novega, a veste kdo bo? Podjetniške stranke, vladne agencije, vsi, za katere varnost ni izbirna. Nadgradnje za te stranke ne bodo več stvar hitrosti, ampak varnost.
Intel
Koliko računalnikov trenutno uporablja ameriško ministrstvo za zunanje zadeve ali ministrstvo za obrambo? Samo ZDA imajo na desetine agencij, ki bodo nadgradnjo na te nove procesorje obravnavale kot vprašanje nacionalne varnosti. K temu dodajte še število podobnih agencij, ki obstajajo v vse druge države na svetu in lahko začnete dobivati predstavo o tem, kakšne nepričakovane koristi bo Intel pridobil. In če je Intel prvo podjetje, ki je uvedlo čipe s popravki na ravni strojne opreme za Meltdown in Spectre brez izgube zmogljivosti? Letošnja izguba tržnega deležas bi se prav lahko obrnil, kar pa ni dobra novica za AMD ali ARM.
Ko že govorimo o
Ali je pošteno izbirati Intel, ko sta tudi AMD in ARM še naprej prodajala izdelke, za katere sta vedela, da so pomanjkljivi? To je dobra točka, AMD in ARM sta še naprej prodajala izdelke, za katere sta vedela, da imajo napake, potem ko so jim povedali za podvige. Obstaja nekaj ključnih razlik, zaradi katerih je Intel poštena tarča v primerjavi z manjšimi konkurenti.
Razočaranje je, da so ta podjetja pripravljena uničiti problem, ki so ga pomagali ohraniti.
Intelovo ravnanje z Meltdown in Spectre je bilo zaskrbljujoče - kot številka tožbes trenutno v teku proti mikroprocesorskemu velikanu lahko potrdi. Prvič, imamo težavo, o kateri smo že precej govorili, Intel je še naprej prodajal procesorje, za katere je vedel, da so pomanjkljivi, vendar je še več.
Intel ni razkril izkoriščanja Meltdown in Spectre strankam v ameriška vlada, na primer Agencija za nacionalno varnost ali Ministrstvo za domovinsko varnost. Obe agenciji sta izvedeli za Meltdown in Spectre na enak način kot vi in jaz, prek novic 3. januarja 2018 ali pozneje. Res je, da se niti AMD niti ARM nista obrnila na vladne agencije, zato sta tukaj skoraj enako kriva. Skoraj. Koliko teh državnih namizij, prenosniki, in strežniki poganjajo procesorje AMD? Dragocenih nekaj. Intelov delež na trgu procesorjev je okoli 80 odstotkov, je AMD bližje 20 odstotkom.
AMD, ARM in Intel se morda niso obrnili na vladne agencije, a veste, koga je Intel obvestil o podvigih? Peščica zasebnih podjetij, vključno z družbo Lenovo in Alibaba s sedežem na Kitajskem. Če pustimo geopolitične pomisleke na strani, vladnih agencij – ne le ameriških vladnih agencij – nismo opozorili na potencialno katastrofalno varnostno izkoriščanje je v najboljšem primeru problematično, zlasti če vaše podjetje predstavlja skoraj 80 odstotkov procesorja trgu.
https://twitter.com/RobJoyce45/status/952106883434852353
Še en osupljiv vidik Intelovega odziva na Meltdown in Spectre je izvršni direktor Intela Brian Krzanich, potem ko je junija izvedel za podvige, sprožil nenavadno veliko prodajo delnic. Trdi, da je bila prodaja vnaprej načrtovana in nepovezana, vendar Bloombergovo poročanje o zadevi nakazuje to morda ni slučaje. Krzanich je leta 2017 spremenil svoje navade avtomatizirane prodaje zalog in prodal veliko večji delež svojih Intelovih delnic kot v preteklih letih.
Kaj lahko storimo?
Razkritje, da so na poti novi procesorji, zaščiteni pred podvigi, bi moralo biti dobra novica, vendar se zdi napačno. AMD in ARM še nista objavila, ali bodo njuni prihajajoči procesorji vsebovali strojno raven ali ne popravke za izkoriščanja Meltdown in Spectre, vendar bodo verjetno v naslednjem letu, če ne v tem leto.
Razočaranje je, da so ta podjetja pripravljena uničiti problem, ki so ga pomagali ohraniti. Skoraj bi radi glasovali s svojo denarnico, kajne? No, težko je vzeti denar drugam, ko so ta podjetja edina igra v mestu.
Priporočila urednikov
- Intel ustvarja lastnega konkurenta ARM za boj proti Nvidia in Apple
- Intelovi čipi so še vedno ranljivi in novo Ice Lake ne bo popravilo vsega
- Je vaš računalnik varen? Foreshadow je varnostna napaka, ki bi jo Intel moral predvideti
