Извршни директор Интела, Бриан Крзаницх (Етхан Миллер/Гетти Имагес)
(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Интел је спустио лопту на Мелтдовн и Спецтре. Или би можда било тачније рећи да је Интел видео лопту, ухватио је, а затим је закопао испод неког жбуња надајући се да нећете приметити. За обичне купце, то је проблем без лаког решења. Сада је спреман да профитира од своје одлуке да прода производе са критичним грешкама несвесном становништву.
Брзи резиме
Ако нисте упознати, Мелтдовн и Спецтре су експлоатације које утичу на процесор вашег рачунара. То су два различита, али сродна, експлоатације која користе предност „спекулативног извршења“, методе оптимизације која се користи у суштини на сваком рачунарском процесору произведеном у последњих 20 година. Да, то значи да је скоро сваки процесор продат у последње две деценије рањив на ове експлоатације — укључујући и онај у вашем смартфон, онај на вашем десктопу и онај на старом студентском лаптопу који сте користили на колеџу.
Повезан
- Интел и АМД можда никада неће направити ЦПУ коме можемо у потпуности веровати, али други би могли
- Интел-ови Вхискеи Лаке ЦПУ-и укључују хардверску исправку за Мелтдовн, Амбер Лаке не
То је велика ствар. Експлоатације Мелтдовн и Спецтре откривене су почетком 2017. године, а први их је открио Интел, АМД и АРМ 1. јуна 2017. истраживач Гоогле Пројецт Зеро Јанн Хорн. Након обелодањивања, свака компанија је почела да долази до својих корпоративних клијената и обавештава их о рањивости. Сви су се трудили да пронађу решење и да га задрже у тајности, јер све док су рањивости остале приватне, биле су мање опасне за јавност. То је значило више времена за проналажење решења.
Рањивости нису откривене јавности до 3. јануара 2018. године, иако су се неке гласине ковитлале нешто раније од тога због свих скривених безбедносних закрпа које су летеле около.
Продати или не продати
Зашто то значи да је Интел испустио лопту? Симпле. Ова временска линија значи да су Интел — и да будемо поштени, АМД и АРМ — провели око седам месеци 2017. у маркетингу, рекламирању и продаји производа за које су знали да имају критичне недостатке. Такође су знали да једини начин да поправе ове производе значи смањење њиховог учинка.
Ако сте прошле године купили процесор, десктоп или лаптоп, сада је спорији него када сте га купили због ових безбедносних закрпа. То значи да не испуњава обећане перформансе, а Интел, АМД и АРМ то знају. Знали су то прошле године са сваким уређајем који су продали.
Цасхинг оут
Сваки Интел процесор који тренутно брује на личном рачунару, серверу предузећа или владиној радној станици јесте спорији и мање безбедни од ових надолазећих Интел процесора, ови процесори дизајнирани да превазиђу огромну безбедност мана. Интел је једном руком продавао производе за које је знао да имају недостатке, а другом је почео да прави производ који би ублажио те недостатке.
Интел је провео око седам месеци у маркетингу, рекламирању и продаји производа за које је знао да имају критичне недостатке.
То је као да купите аутомобил, откријете да браве не раде и да је једино решење смањење ефикасности горива чак 31 одстот. Ох, и онда откривање типа који ти је продао ауто знао и није ти рекао. Али не брините, он има потпуно нови модел који решава све те проблеме за једну ниску, ниску цену.
Ови надолазећи процесори би врло вероватно могли да буду Интелови најпродаванији производи до сада, они не само да ће бити бржи од својих претходника, већ ће бити и сигурнији. Интел је спреман да заради потенцијално милијарде долара на решавању проблема који је помогао да се створи.
Наравно, не свима са погођеним процесором ће понестати и купити нови, али знате ко ће? Пословни клијенти, владине агенције, сви за које безбедност није опциона. Надоградње за ове купце више неће бити питање брзине, већ сигурности.
Интел
Колико рачунара тренутно користи Стејт департмент или Министарство одбране САД? Само САД имају десетине агенција које ће ову надоградњу на ове нове процесоре видети као питање националне безбедности. Додајте томе број сличних агенција које постоје свака друга земља на свету и можете почети да добијате неку представу о томе какве ће предности Интел добити. А ако је Интел прва компанија која је избацила чипове са исправкама на нивоу хардвера за Мелтдовн и Спецтре без икаквог губитка перформанси? Ове године губитак тржишног уделас врло лако би се могло преокренути, а то није добра вест за АМД или АРМ.
Кад смо код тога
Да ли је поштено изабрати Интел када су АМД и АРМ такође наставили да продају производе за које су знали да имају недостатке? То је добра поента, и АМД и АРМ су наставили да продају производе за које су знали да су погрешни након што им је речено о подвизима. Постоји неколико кључних разлика које Интел чине поштеном метом у односу на своје мање конкуренте.
Разочаравајуће је што су ове компаније спремне да убију проблем који су помогли да се овековече.
Интелово руковање Мелтдовн-ом и Спецтре-ом је забрињавајуће - као број тужбес тренутно на чекању против микропроцесорског гиганта може потврдити. Прво, имамо проблем о којем смо већ поприлично говорили, Интел је наставио да продаје процесоре за које је знао да су погрешни, али има још тога.
Интел није открио злоупотребе Мелтдовн и Спецтре купцима у америчка влада, попут Агенције за националну безбедност или Одељења за унутрашњу безбедност. Обе ове агенције сазнале су за Мелтдовн и Спецтре на исти начин на који смо ви и ја сазнали кроз новинске извештаје 3. јануара 2018. или касније. Додуше, ни АМД ни АРМ нису контактирали владине агенције, тако да су и овде скоро исто тако криви. Скоро. Колико је тих владиних десктопа, лаптоп рачунари, а сервери користе АМД процесоре? Драгоцених неколико. Интелов удео на тржишту процесора је око 80 одсто, АМД је ближи 20 процената.
АМД, АРМ и Интел можда нису контактирали владине агенције, али знате кога је Интел обавестио о експлоатацији? Неколико приватних компанија, укључујући Леново и Алибабу, са седиштем у Кини. Геополитичке бриге на страну, пропуст да упозоре владине агенције - не само владине агенције САД - на потенцијално катастрофално коришћење безбедности је у најбољем случају проблематично, посебно када ваша компанија представља скоро 80 процената ЦПУ-а тржиште.
https://twitter.com/RobJoyce45/status/952106883434852353
Још један аспект Интел-овог Мелтдовн анд Спецтре одговора који подиже обрве, Интелов извршни директор Бриан Крзаницх покренуо је необично велику продају акција након што је сазнао за подвиге у јуну. Он тврди да је продаја била унапред заказана и неповезана, али Блоомбергово извештавање о томе сугерише то можда није случаје. Крзанич је променио своје аутоматизоване навике продаје акција 2017. и продао много већи део својих акција Интела него што је имао претходних година.
Шта можемо да урадимо?
Откривање да су нови процесори на путу, изоловани од експлоата, требало би да буде добра вест, али се чини погрешно. АМД и АРМ тек треба да објаве да ли ће њихови надолазећи процесори имати хардверски ниво поправке за експлоатације Мелтдовн и Спецтре, али ће вероватно бити у наредних годину дана, ако не и ове године.
Разочаравајуће је што су ове компаније спремне да убију проблем који су помогли да се овековече. Скоро да желите да гласате својим новчаником, зар не? Па, тешко је узети свој новац негде другде када су ове компаније једина игра у граду.
Препоруке уредника
- Интел прави сопственог АРМ конкурента у борби против Нвидије и Апплеа
- Интелови чипови су и даље рањиви, а нови Ице Лаке неће закрпити све
- Да ли је ваш рачунар безбедан? Форесхадов је безбедносна грешка коју је Интел требало да предвиди
