Intels vd, Brian Krzanich (Ethan Miller/Getty Images)
(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
Intel tappade bollen på Meltdown och Spectre. Eller det kan vara mer korrekt att säga att Intel såg bollen, fångade den och sedan begravde den under några buskar i hopp om att du inte skulle märka det. För vardagliga kunder är det ett problem utan en enkel lösning. Nu är det redo att dra nytta av sitt beslut att sälja kritiskt defekta produkter till en omedveten befolkning.
Snabb sammanfattning
Om du inte är bekant är Meltdown och Spectre exploateringar som påverkar din dators processor. De är två olika, men relaterade, exploateringar som drar fördel av "spekulativt utförande", en optimeringsmetod som används på i princip varje datorprocessor som tillverkats under de senaste 20 åren. Ja, det betyder att nästan alla processorer som sålts under de senaste två decennierna är sårbara för dessa utnyttjande – inklusive den i din smartphone
, den på din stationära dator och den i den gamla studentbärbara datorn som du använde på college.Relaterad
- Intel och AMD kanske aldrig gör en CPU som vi kan lita på fullt ut, men andra kanske
- Intels Whisky Lake-processorer inkluderar hårdvarufix för Meltdown, Amber Lake gör det inte
Det är en stor sak. Meltdown och Spectre upptäcktes i början av 2017, och de avslöjades först för Intel, AMD och ARM den 1 juni 2017 av Google Project Zero-forskaren Jann Horn. Efter avslöjandet började varje företag nå ut till sina företagskunder och meddela dem om sårbarheterna. Alla försökte både hitta en lösning och hålla den hemlig, för så länge sårbarheterna förblev privata var de mindre farliga för allmänheten. Det innebar mer tid att hitta en lösning.
Sårbarheterna avslöjades inte för allmänheten förrän den 3 januari 2018, även om det fanns några rykten som svirrade lite tidigare än så på grund av alla lömska säkerhetslappar som flög runt.
Att sälja eller inte sälja
Varför betyder det att Intel tappade bollen? Enkel. Denna tidslinje innebär att Intel – och för att vara rättvis, AMD och ARM – spenderade cirka sju månader av 2017 på att marknadsföra, annonsera och sälja produkter som de visste var kritiska bristfälliga. De visste också att det enda sättet att fixa dessa produkter innebar att minska deras prestanda.
Om du köpte en processor, stationär eller bärbar dator under det senaste året är den nu långsammare än den var när du köpte den på grund av dessa säkerhetskorrigeringar. Det betyder att den inte lever upp till sin utlovade prestanda, och det vet Intel, AMD och ARM. De visste det förra året med varje enhet de sålde.
Uttag
Varje Intel-processor som för närvarande nynnar i en persondator, företagsserver eller statlig arbetsstation långsammare och mindre säkra än dessa kommande Intel-processorer, dessa processorer designade för att övervinna en enorm säkerhet fel. Med ena handen sålde Intel produkter som de visste var bristfälliga, och med den andra började tillverka en produkt som skulle mildra dessa brister.
Intel ägnade cirka sju månader åt att marknadsföra, annonsera och sälja produkter som de visste var kritiska brister.
Det är som att köpa en bil, få reda på att låsen inte fungerar och att den enda lösningen är att minska din bränsleeffektivitet med så mycket som 31 procentt. Åh, och sedan upptäcka killen som sålde bilen till dig visste och berättade inte för dig. Men oroa dig inte, han har en helt ny modell som löser alla dessa problem till ett lågt, lågt pris.
Dessa kommande processorer kan mycket troligt vara Intels mest sålda produkter hittills, de kommer inte bara att vara snabbare än sina föregångare, utan de kommer att vara säkrare. Intel kommer att tjäna potentiellt miljarder dollar på en lösning på ett problem som det hjälpte till att skapa.
Naturligtvis inte alla med en påverkad processor kommer att ta slut och köpa en ny, men du vet vem som kommer att göra det? Företagskunder, statliga myndigheter, alla för vilka säkerhet inte är frivillig. Uppgraderingar kommer inte längre att vara en fråga om hastighet för dessa kunder, utan säkerhet.
Intel
Hur många datorer används för närvarande av det amerikanska utrikesdepartementet eller försvarsdepartementet? Enbart USA har dussintals byråer som kommer att se dessa uppgraderingar till dessa nya processorer som en fråga om nationell säkerhet. Lägg till det antalet liknande byråer som finns i alla andra länder i världen och du kan börja få en uppfattning om vilken typ av oväntade händelser Intel kommer att få. Och om Intel är det första företaget att rulla ut chips med hårdvarufixar till Meltdown och Spectre utan någon prestandaförlust? Årets förlust av marknadsandelars kan mycket väl vändas, och det är inte goda nyheter för AMD eller ARM.
Talar om vilka
Är det rättvist att välja Intel när AMD och ARM också fortsatte att sälja produkter som de visste var felaktiga? Det är en bra poäng, AMD och ARM fortsatte båda att sälja produkter som de visste var felaktiga efter att de fick veta om bedrifterna. Det finns ett par viktiga skillnader som gör Intel till ett rättvist mål jämfört med sina mindre konkurrenter.
Det är en besvikelse att dessa företag är redo att ta itu med ett problem som de hjälpte till att föreviga.
Intels hantering av Meltdown och Spectre har varit besvärande - som antal rättegångars för närvarande pågående mot mikroprocessorjätten kan intyga. För det första har vi problemet som vi redan har tjatat om en hel del, Intel fortsatte att sälja processorer som de visste var felaktiga, men det finns mer.
Intel avslöjade inte Meltdown och Spectre för sina kunder USAs regering, som National Security Agency eller Department of Homeland Security. Båda dessa byråer fick reda på Meltdown och Spectre på samma sätt som du och jag gjorde, genom nyhetsrapporter den 3 januari 2018 eller senare. Givet att varken AMD eller ARM nådde ut till statliga myndigheter heller, så de är nästan lika skyldiga här. Nästan. Hur många av dessa statliga stationära datorer, bärbara datorer, och servrar kör AMD-processorer? Värdefulla få. Intels andel av CPU-marknaden är runt 80 procent, AMD är närmare 20 procent.
AMD, ARM och Intel kanske inte har nått ut till statliga myndigheter, men du vet vem Intel informerade om misshandeln? En handfull privata företag, inklusive Lenovo och Alibaba som är baserade i Kina. Bortsett från geopolitiska bekymmer, att inte varna statliga myndigheter – inte bara amerikanska myndigheter – för ett potentiellt katastrofal säkerhetsexploatering är i bästa fall problematisk, särskilt när ditt företag representerar nästan 80 procent av processorn marknadsföra.
https://twitter.com/RobJoyce45/status/952106883434852353
En annan ögonbrynshöjande aspekt av Intels Meltdown and Spectre-svar, Intels vd Brian Krzanich initierade en ovanligt stor aktieförsäljning efter att ha fått veta om bedrifterna i juni. Han hävdar att försäljningen var förplanerad och orelaterade, men Bloombergs rapportering om saken tyder på det kanske inte är fallete. Krzanich ändrade sina automatiserade aktieförsäljningsvanor 2017 och sålde en mycket större andel av sina Intel-aktier än han hade de senaste åren.
Vad kan vi göra?
Avslöjandet om att nya processorer är på väg, isolerade mot utnyttjandet, borde vara goda nyheter men det känns fel. AMD och ARM har ännu inte meddelat om deras kommande processorer kommer att ha hårdvarunivå eller inte fixar till Meltdown- och Spectre-operationerna, men de kommer troligen att göra det under nästa år eller så, om inte detta år.
Det är en besvikelse att dessa företag är redo att ta itu med ett problem som de hjälpte till att föreviga. Du vill nästan rösta med din plånbok eller hur? Tja, det är svårt att ta dina pengar någon annanstans när dessa företag är det enda spelet i stan.
Redaktörens rekommendationer
- Intel gör sin egen ARM-konkurrent för att bekämpa Nvidia och Apple
- Intels chips är fortfarande sårbara, och den nya Ice Lake kommer inte att korrigera allt
- Är din dator säker? Förespel är säkerhetsbristen Intel borde ha förutspått
