Intel CEO'su Brian Krzanich (Ethan Miller/Getty Images)
(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
Intel, Meltdown ve Spectre'a topu düşürdü. Ya da Intel'in topu gördüğünü, yakaladığını ve fark etmeyeceğinizi umarak onu bazı çalıların altına gömdüğünü söylemek daha doğru olabilir. Sıradan müşteriler için bu, kolay çözümü olmayan bir sorundur. Artık kritik derecede kusurlu ürünleri farkında olmayan bir topluluğa satma kararından kâr elde etmeye hazırlanıyor.
Hızlı özet
Eğer aşina değilseniz Meltdown ve Spectre bilgisayarınızın işlemcisini etkileyen açıklardan yararlanma yazılımlarıdır. Bunlar, son 20 yılda üretilen her bilgisayar işlemcisinde kullanılan bir optimizasyon yöntemi olan 'spekülatif yürütme'den yararlanan iki farklı ama birbiriyle ilişkili istismardır. Evet, bu, son yirmi yılda satılan hemen hemen her işlemcinin bu açıklardan yararlanmaya açık olduğu anlamına gelir; buna sizin sisteminizdeki de dahil. akıllı telefon, masaüstünüzdeki ve üniversitede kullandığınız eski öğrenci dizüstü bilgisayarındaki.
İlgili
- Intel ve AMD hiçbir zaman tamamen güvenebileceğimiz bir CPU yapmayabilir, ancak diğerleri bunu yapabilir.
- Intel'in Whiskey Lake CPU'ları Meltdown için donanım düzeltmesi içeriyor, Amber Lake içermiyor
Bu büyük bir mesele. Meltdown ve Spectre açıkları 2017'nin başlarında keşfedildi ve ilk olarak 1 Haziran 2017'de Google Project Zero araştırmacısı Jann Horn tarafından Intel, AMD ve ARM'ye açıklandı. Açıklamanın ardından her şirket kurumsal müşterilerine ulaşmaya ve onları güvenlik açıkları konusunda bilgilendirmeye başladı. Herkes hem bir çözüm bulmaya hem de bunu gizli tutmaya çalışıyordu çünkü güvenlik açıkları gizli kaldığı sürece halk için daha az tehlikeliydi. Bu, bir çözüm bulmak için daha fazla zaman anlamına geliyordu.
Güvenlik açıkları 3 Ocak 2018'e kadar kamuya açıklanmadı, ancak etrafta dolaşan sinsi güvenlik yamaları nedeniyle bazı söylentiler bundan biraz daha erken bir zamanda ortalıkta dolaşıyordu.
Satmak ya da satmamak
Bu neden Intel'in topu düşürdüğü anlamına geliyor? Basit. Bu zaman çizelgesi, Intel'in (ve adil olmak gerekirse AMD ve ARM'nin) 2017'nin yaklaşık yedi ayını kritik derecede kusurlu olduğunu bildikleri ürünleri pazarlamak, reklamını yapmak ve satmak için harcadığı anlamına geliyor. Ayrıca bu ürünleri düzeltmenin tek yolunun performanslarını düşürmek olduğunu da biliyorlardı.
Geçen yıl bir işlemci, masaüstü veya dizüstü bilgisayar satın aldıysanız, bu güvenlik yamaları nedeniyle artık satın aldığınız zamana göre daha yavaştır. Bu, söz verilen performansı karşılayamadığı anlamına geliyor ve Intel, AMD ve ARM bunu biliyor. Geçen yıl sattıkları her cihazda bunu biliyorlardı.
Para çekme
Şu anda kişisel bir bilgisayarda, kurumsal sunucuda veya devlet iş istasyonunda mırıldanan her Intel işlemci, Yakında çıkacak olan Intel işlemcilerden daha yavaş ve daha az güvenli olan bu işlemciler, büyük bir güvenlik sorununun üstesinden gelmek üzere tasarlanmıştır. kusur. Intel bir yandan kusurlu olduğunu bildiği ürünleri satarken, diğer yandan bu kusurları giderecek bir ürün yapmaya başladı.
Intel, kritik derecede kusurlu olduğunu bildiği ürünleri pazarlamak, reklamını yapmak ve satmak için yaklaşık yedi ay harcadı.
Bu, bir araba satın almak, kilitlerin çalışmadığını öğrenmek ve tek çözümün yakıt verimliliğinizi azaltmak olduğunu öğrenmek gibidir. yüzde 31 kadarT. Oh, ve sonra sana arabayı satan adamı keşfetmek biliyordum ve sana söylemedim. Ancak endişelenmeyin, çok düşük bir fiyata tüm bu sorunları çözen yepyeni bir modeli var.
Yaklaşan bu işlemciler büyük olasılıkla Intel'in bugüne kadarki en çok satan ürünleri olabilir; yalnızca öncekilerden daha hızlı olmakla kalmayacak, aynı zamanda daha güvenli olacaklar. Intel, yaratılmasına yardımcı olduğu bir sorunun çözümünden milyarlarca dolar kazanma potansiyeline sahip.
Doğal olarak hayır herkes Etkilenen bir işlemci bittiğinde yenisini alacak, ama kim alacak biliyor musun? Kurumsal müşteriler, devlet kurumları, güvenliğin isteğe bağlı olmadığı herkes. Yükseltmeler artık bu müşteriler için hız meselesi değil, güvenlik meselesi olacak.
Intel
ABD Dışişleri Bakanlığı veya Savunma Bakanlığı tarafından şu anda kaç bilgisayar kullanılıyor? Yalnızca ABD'de, bu yeni işlemcilere yükseltmeyi ulusal güvenlik meselesi olarak görecek düzinelerce kurum var. Buna, Türkiye'de bulunan benzer kuruluşların sayısını da ekleyin. dünyadaki her ülke Intel'in ne tür beklenmedik kazançlar elde edeceğine dair fikir edinmeye başlayabilirsiniz. Peki Intel, Meltdown ve Spectre'ye herhangi bir performans kaybı olmadan donanım düzeyinde düzeltmeler içeren çipler sunan ilk şirketse? Bu yıllar pazar payı kaybıS Pekâlâ tersine dönebilir ve bu AMD veya ARM için iyi bir haber değil.
Bundan bahsetmişken
AMD ve ARM kusurlu olduğunu bildikleri ürünleri satmaya devam ederken Intel'i tercih etmek adil mi? Bu iyi bir nokta; hem AMD hem de ARM, kendilerine açıklardan bahsedildikten sonra kusurlu olduğunu bildikleri ürünleri satmaya devam ettiler. Intel'i küçük rakiplerine göre adil bir hedef haline getiren birkaç önemli fark var.
Bu şirketlerin, devam etmesine yardımcı oldukları bir sorunu ortadan kaldırmaya hazır olmaları hayal kırıklığı yaratıyor.
Intel'in Meltdown ve Spectre'yi ele alışı sıkıntılı oldu. dava sayısıS şu anda mikroişlemci devi karşısında beklemede olduğunu kanıtlayabilir. Öncelikle, zaten üzerinde çokça durduğumuz bir sorun var; Intel kusurlu olduğunu bildiği işlemcileri satmaya devam etti ama dahası da var.
Intel, Meltdown ve Spectre güvenlik açıklarını müşterilere açıklamadı. ABD hükümetiUlusal Güvenlik Teşkilatı veya İç Güvenlik Bakanlığı gibi. Bu ajansların her ikisi de Meltdown ve Spectre'ı sizin ve benim yaptığımız gibi 3 Ocak 2018 veya sonrasındaki haberlerden öğrendi. Ne AMD'nin ne de ARM'nin devlet kurumlarına ulaşmadığı kabul edilirse, onlar da burada neredeyse aynı derecede suçlu. Neredeyse. Bu hükümet masaüstü bilgisayarlarından kaç tanesi, dizüstü bilgisayarlarve sunucular AMD işlemcileri mi çalıştırıyor? Değerli birkaç kişi. Intel'in CPU pazarındaki payı yaklaşık yüzde 80AMD ise yüzde 20'ye yakın.
AMD, ARM ve Intel devlet kurumlarına ulaşmamış olabilir ancak Intel'in bu açıklardan kimi haberdar ettiğini biliyor musunuz? Çin merkezli Lenovo ve Alibaba da dahil olmak üzere bir avuç özel şirket. Jeopolitik kaygılar bir yana, yalnızca ABD devlet kurumlarını değil, devlet kurumlarını potansiyel bir tehlike konusunda uyarmamak Felaket düzeyindeki güvenlik istismarı en iyi ihtimalle sorunludur, özellikle de şirketiniz CPU'nun neredeyse yüzde 80'ini temsil ediyorsa pazar.
https://twitter.com/RobJoyce45/status/952106883434852353
Intel'in Meltdown ve Spectre tepkisinin bir başka kaş kaldıran yönü olan Intel CEO'su Brian Krzanich, Haziran ayında istismarları öğrendikten sonra alışılmadık derecede büyük bir hisse satışı başlattı. Satışların önceden planlandığını ve ilgisiz olduğunu iddia ediyor ancak Bloomberg'in konuyla ilgili raporu şunu gösteriyor: durum bu olmayabilire. Krzanich, 2017 yılında otomatik hisse senedi satış alışkanlıklarını değiştirdi ve Intel hisselerinin geçmiş yıllara göre çok daha büyük bir kısmını sattı.
Ne yapabiliriz?
Açıklardan yararlanılmayan yeni işlemcilerin yolda olduğunun açıklanması iyi bir haber olmalı ama yanlış geliyor. AMD ve ARM, gelecek işlemcilerinin donanım düzeyinde özelliklere sahip olup olmayacağını henüz duyurmadı Meltdown ve Spectre açıklarına yönelik düzeltmeler var, ancak bu değilse bile muhtemelen önümüzdeki yıl içinde yapacaklar yıl.
Bu şirketlerin, devam etmesine yardımcı oldukları bir sorunu ortadan kaldırmaya hazır olmaları hayal kırıklığı yaratıyor. Neredeyse cüzdanınızla oy vermek istiyorsunuz değil mi? Bu şirketler şehirdeki tek oyun olduğunda paranızı başka bir yere götürmek zor.
Editörlerin Önerileri
- Intel, Nvidia ve Apple ile savaşmak için kendi ARM rakibini yaratıyor
- Intel'in çipleri hâlâ savunmasız ve yeni Ice Lake her şeyi yamamayacak
- PC'niz güvende mi? Intel'in öngörmesi gereken güvenlik kusurunun habercisi
