Генеральний директор Intel Браян Крзаніч (Етан Міллер/Getty Images)
(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Intel скинула м'яч на Meltdown і Spectre. Або точніше було б сказати, що Intel побачила м’яч, зловила його, а потім заховала під кущами, сподіваючись, що ви не помітите. Для звичайних клієнтів це проблема, яка не має легкого вирішення. Тепер він готовий отримати прибуток від свого рішення продавати продукти з критичними недоліками мимовільному населенню.
Короткий підсумок
Якщо ви не знайомі, Meltdown і Spectre є експлойтами, які впливають на процесор вашого комп’ютера. Це два різні, але пов’язані експлойти, які використовують переваги «спекулятивного виконання» — методу оптимізації, що використовується практично на кожному комп’ютерному процесорі, виробленому за останні 20 років. Так, це означає, що майже кожен процесор, проданий за останні два десятиліття, вразливий до цих експлойтів, включаючи процесор у вашому
смартфон, той на вашому робочому столі та той у тому старому студентському ноутбуці, яким ви користувалися в коледжі.Пов'язані
- Можливо, Intel і AMD ніколи не створять процесор, якому можна було б повністю довіряти, але інші можуть
- Процесори Intel Whisky Lake включають апаратне виправлення Meltdown, а Amber Lake — ні
Це велика справа. Експлойти Meltdown і Spectre були виявлені на початку 2017 року, а 1 червня 2017 року дослідник Google Project Zero Янн Хорн вперше повідомив про них Intel, AMD і ARM. Після розкриття інформації кожна компанія почала звертатися до своїх корпоративних клієнтів і повідомляти їх про вразливості. Усі намагалися як знайти виправлення, так і зберегти його в таємниці, тому що доки вразливості залишалися приватними, вони були менш небезпечними для громадськості. Це означало більше часу для пошуку виправлення.
Уразливості не було розголошено громадськості до 3 січня 2018 року, хоча деякі чутки поширювалися трохи раніше через усі приховані виправлення безпеки.
Продавати чи не продавати
Чому це означає, що Intel скинула м’яч? просто. Ця хронологія означає, що Intel — і якщо чесно, AMD і ARM — витратили близько семи місяців 2017 року на маркетинг, рекламу та продаж продуктів, які, як вони знали, мали серйозні недоліки. Вони також знали, що єдиний спосіб виправити ці продукти – це знизити їх продуктивність.
Якщо ви купили процесор, настільний комп’ютер або ноутбук минулого року, тепер він працює повільніше, ніж тоді, коли ви його придбали, через ці виправлення безпеки. Це означає, що він не відповідає обіцяній продуктивності, і Intel, AMD і ARM це знають. Вони знали це минулого року з кожним проданим пристроєм.
Виведення готівки
Кожен процесор Intel, який зараз працює на персональному комп’ютері, корпоративному сервері чи державній робочій станції, є таким повільніші та менш безпечні, ніж ці майбутні процесори Intel, ці процесори створені для подолання величезної безпеки недолік. Однією рукою Intel продавала продукти, які, як вона знала, мають недоліки, а іншою почала створювати продукт, який би пом’якшував ці недоліки.
Intel витратила близько семи місяців на маркетинг, рекламу та продаж продуктів, які, як вона знала, мали серйозні недоліки.
Це все одно, що купити автомобіль, виявити, що замки не працюють, і єдине рішення – скоротити паливну ефективність аж 31 відсотокt. А потім виявити хлопця, який продав тобі машину знав і не сказав тобі. Але не хвилюйтеся, у нього є абсолютно нова модель, яка вирішує всі проблеми за одну низьку ціну.
Ці майбутні процесори, ймовірно, стануть найбільш продаваними продуктами Intel на сьогоднішній день, вони будуть не тільки швидшими за своїх попередників, але й безпечнішими. Intel потенційно може заробити мільярди доларів на вирішенні проблеми, яку вона допомогла створити.
Природно, ні кожен з ураженим процесором збирається закінчити і купити новий, але ви знаєте, хто це зробить? Корпоративні клієнти, державні установи, усі, для кого безпека не є обов’язковою. Оновлення для цих клієнтів більше не буде питанням швидкості, а безпеки.
Intel
Скільки комп’ютерів зараз використовується Державним департаментом або Міністерством оборони США? Тільки в США є десятки агентств, які розглядатимуть оновлення до цих нових процесорів як питання національної безпеки. Додайте до цього кількість подібних агентств, які існують у кожна інша країна світу і ви можете почати отримувати деяке уявлення про те, які несподівані прибутки може отримати Intel. А якщо Intel стане першою компанією, яка випустить чіпи з виправленнями Meltdown і Spectre на апаратному рівні без втрати продуктивності? Цього року втрата частки ринкус цілком може бути скасовано, і це не дуже хороша новина для AMD або ARM.
До речі
Чи справедливо приставати до Intel, коли AMD і ARM також продовжували продавати продукти, які, як вони знали, були недоліками? Це добре: AMD і ARM продовжували продавати продукти, які, як вони знали, мали недоліки після того, як їм повідомили про експлойти. Є кілька ключових відмінностей, які роблять Intel справедливою ціллю порівняно з меншими конкурентами.
Це розчаровує, що ці компанії готові знищити проблему, яку вони допомогли увічнити.
Те, як Intel працює з Meltdown і Spectre, викликало занепокоєння номер позовус що зараз розглядається проти гіганта мікропроцесорів, може засвідчити. По-перше, у нас є проблема, про яку ми вже досить багато говорили: Intel продовжувала продавати процесори, які, як вона знала, були недоліками, але є ще щось.
Intel не розкривала експлойти Meltdown і Spectre клієнтам Уряд США, наприклад Агентство національної безпеки або Міністерство внутрішньої безпеки. Обидві ці агенції дізналися про Meltdown і Spectre так само, як ми з вами, через повідомлення новин 3 січня 2018 року або пізніше. Правда, ані AMD, ані ARM не зверталися до державних установ, тому вони майже так само винні. майже. Скільки з цих державних робочих столів, ноутбуки, а сервери працюють на процесорах AMD? Небагато дорогоцінних. Частка Intel на ринку ЦП становить близько 80 відсотків, AMD ближче до 20 відсотків.
Можливо, AMD, ARM і Intel не зверталися до державних установ, але ви знаєте, кого Intel повідомила про експлойти? Кілька приватних компаній, включаючи Lenovo та Alibaba, які розташовані в Китаї. Геополітичні занепокоєння осторонь, неспроможність попередити урядові установи — не лише урядові установи США — про потенційну Катастрофічний експлойт безпеки є проблематичним у кращому випадку, особливо якщо ваша компанія представляє майже 80 відсотків ЦП ринку.
https://twitter.com/RobJoyce45/status/952106883434852353
Ще один приголомшливий аспект реакції Intel на Meltdown і Spectre: генеральний директор Intel Браян Крзаніч ініціював надзвичайно великий розпродаж акцій після того, як дізнався про експлойти в червні. Він стверджує, що продажі були заплановані заздалегідь і не пов’язані з цим, але звіти Bloomberg про це припускають, це може бути не такд. У 2017 році Крзаніч змінив свої звички автоматизованого продажу акцій і продав набагато більшу частку своїх акцій Intel, ніж у минулі роки.
Що ми можемо зробити?
Розкриття інформації про те, що нові процесори готові, захищені від експлойтів, має бути гарною новиною, але це виглядає неправильно. AMD і ARM ще не оголосили, чи будуть їхні майбутні процесори мати апаратний рівень виправлення експлойтів Meltdown і Spectre, але вони, ймовірно, будуть наступного року або близько того, якщо не цього рік.
Це розчаровує, що ці компанії готові знищити проблему, яку вони допомогли увічнити. Ви майже хочете проголосувати за допомогою гаманця? Що ж, важко взяти свої гроші деінде, коли ці компанії є єдиною грою в місті.
Рекомендації редакції
- Intel створює власного конкурента ARM для боротьби з Nvidia та Apple
- Чіпи Intel все ще вразливі, і нове Ice Lake не все виправить
- Чи безпечний ваш ПК? Foreshadow — це недолік безпеки, який Intel мала передбачити
