r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komunikat prasowy Intela w sprawie procesorów – właściwie to nic się nie stało

Strona główna AktualnościBIZNES

Za to, by z naszych komputerów z procesorami Intela nie dało się wykraść haseł i kluczy, zapłaciliśmy odczuwalnym, sięgającym niekiedy 30% zmniejszeniem ich wydajności. Co na to producent? Właściwie nic. Google linkuje co prawda do biuletynu bezpieczeństwa, ale póki co niczego tam nie ma. Jest za to komunikat prasowy, za który dział PR niebieskich powinien otrzymać jakieś piękne trofeum. Nie ma w nim niczego, co można by było uznać za fałsz, nie ma też niczego, co by stawiało Intela w złym świetle. Właściwie jest wręcz przeciwnie – Intel wierzy że jego produkty są najbezpieczniejsze na świecie.

Inni też mają kłopoty, nasz sprzęt działa poprawnie

Intel przyznaje na początku, że mamy do czynienia z problemem, ale stwierdza, że inni producenci też go mają. Intel i inne firmy technologiczne zapoznały się z nowymi badaniami z zakresu bezpieczeństwa, opisującymi metody analizy oprogramowania, które użyte do złośliwych celów mają potencjał niewłaściwego gromadzenia wrażliwych danych z poprawnie działających urządzeń komputerowych.

I faktycznie, na atak Meltdown podatny jest np. najnowszy Snapdragon z rdzeniami Cortex-A75, więc faktycznie wrażliwe dane można tak pozyskać nie tylko na procesorze Intela. Co jednak szczególnie ważne, urządzenie komputerowe działa poprawnie – zdaniem Intela. Linus Torvalds już to skomentował w charakterystyczny dla siebie sposób. Stwierdził, że ktoś w Intelu powinien spojrzeć na ich procesory i przyznać, że mają z nimi problemy, zamiast opowiadać o poprawnym działaniu. Chyba że Intel po prostu nam mówi – stawiamy na sprzedawanie wam przez wieki wieków dziadostwa i nienaprawianie niczego.

r   e   k   l   a   m   a

Nic dziwnego, w końcu to co Intel nazywa metodą analizy oprogramowania, jest z perspektywy odkrywców Meltdowna złamaniem wszelkich założeń bezpieczeństwa dostarczanych przez mechanizmy izolacji pamięci procesora. Nic z nie szkodzi, ważne, że exploity te nie mają potencjału do uszkodzenia, zmodyfikowania czy skasowania danych. Czysta prawda. Wykradzenie hasła czy klucza to przecież nie jest uszkodzenie czy skasowanie danych. Po co używać takich okropnych słów, lepiej użytkowniku zapomnij, że chodzi o kradzież wrażliwych informacji.

Komputer wcale ci nie spowolni, no nie aż tak

Intel przyznaje więc, że jakiś problem jest, ale zaraz zapewnia, że pracuje wraz z innymi firmami technologicznymi, w tym AMD i ARM Holdings, oraz producentami systemów operacyjnych, aby stworzyć wspólne, ogólnobranżowe podejście do rozwiązania problemu szybko i konstruktywnie. Zaczął nawet już dostarczać aktualizacje software i firmware – a użytkownicy, ci zwykli użytkownicy nie mają się czym przejmować, ponieważ w przeciwieństwie do tego co twierdzą niektórzy, obniżenie wydajności zależy od typu obciążenia roboczego. Dla tych zwykłych użytkowników nie będzie ono znaczące i z czasem zostanie jeszcze bardziej ograniczone.

I ponownie nie powiedziano tu niczego, co byłoby nieprawdziwe. Faktycznie, cała branża pracuje nad rozwiązaniem problemów z lukami Meltdown i Spectre. Zapewne Intel już swoim partnerom mógł dostarczyć pierwsze łatki. Faktycznie wpływ izolacji pamięci kernela na wydajność zależy od obciążenia roboczego. Najwięcej ucierpimy przez zmniejszoną wydajność w zastosowaniach serwerowych, związanych z operacjami dyskowymi i sieciowymi.

Tyle że AMD nie ucierpi od załatania Meltdowna, a w wypadku ARM problem spowolnienia dotyczy tylko najnowszych rdzeni Cortex-A75, których póki co na rynku praktycznie nie ma. Uważa się jednak, że zastosowanie izolacji kernela nie będzie się tam wiązało z poważnym zmniejszeniem wydajności.

Prawdziwy problem mają więc operatorzy centrów danych i chmur – jeśli bazy danych będą działać o 30% wolniej, to nagle okaże się, że rachunki za korzystanie z chmur znacznie wzrosną, a może nawet wiele systemów po prostu się posypie. Były projektowane przecież na określoną wydajność, której nagle zabrakło.

Mieliśmy powiedzieć o tym, ale ktoś nas ubiegł

Intel stawia na stosowanie najlepszych praktyk dotyczących odpowiedzialnego ujawniania potencjalnych zagrożeń bezpieczeństwa, dlatego zamierzał wraz z innymi producentami sprzętu ujawnić problem w kolejnym tygodniu, gdy będzie już więcej gotowych aktualizacji software i firmware. Niestety jednak w mediach pojawiły się niedokładne doniesienia, więc Intel musi dzisiaj przedstawić to oświadczenie.

Aż szkoda, że nie użyto terminu fake news, co by nie mówić jednak blog Google’a ma dużą siłę rażenia. Szkoda jednak, że Intel nie wspomniał np. o odpowiedzialnej produkcji procesorów, a może jeszcze lepiej, o odpowiedzialnej wymianie procesorów obarczonych sprzętowym błędem.

Korzystaj z antywirusa

Swoje wyjaśnienia Intel kończy przypomnieniem, że należy korzystać z aktualizacji oprogramowania od producenta systemu operacyjnego i stosować dobre praktyki bezpieczeństwa chroniące przez złośliwym oprogramowaniem. Pomoże to uchronić się przed możliwymi exploitami do momentu gdy pojawią się łatki.

Szczegółowa analiza zarówno Meltdowna jak i Spectre pokazuje, że żaden antywirus nie jest w stanie zabezpieczyć przed tego typu nieuprawnionym odczytem pamięci. Atak taki nie pozostawia żadnych śladów w logach. Opowiadając o dobrych praktykach bezpieczeństwa, Intel mógłby więc tu równie dobrze opowiedzieć o zaletach stosowania prezerwatyw w przygodnym seksie.

Zamknięcie jest jednak prawdziwym mistrzostwem: Intel wierzy, że jego produkty są najbezpieczniejsze na świecie i że z pomocą swoich partnerów, obecne rozwiązania tego problemu dostarczają najlepszego możliwego bezpieczeństwa dla klientów.

Niewątpliwie Intel wierzy. Ale czy CEO Intela, Brian Krzanich, też w to wierzy? Pod koniec listopada zeszłego roku sprzedał w dobrej cenie niemal połowę swoich akcji firmy, wartych wówczas około 11 mln dolarów. Dzisiaj już w tak dobrej cenie by ich nie sprzedał – od wczoraj ich wartość leci w dół.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.