Szum medialny wokół afery związanej z Meltdown i Spectre wydaje się przycichać, ale niestety jej skutki będziemy odczuwać jeszcze długo i odbije się ona w odczuwalny sposób na wielu firmach IT.

Łatki i pozwy

Intel musi już sprostać 32 pozwom, które złożyli rozgniewani użytkownicy oraz instytucje zaniepokojone stanem bezpieczeństwa sprzętu, który używają. Użytkownicy są zmęczeni ciągłą instalacją łatek związanych z podatnościami „wbudowanymi” w procesory i ich efektami ubocznymi. Co gorsza, końca „łatania” tego przeciekającego „kadłuba” nie widać.
Niestety Meltdown i Spectre nie są, dwoma problemami, które trzeba rozwiązać. To są dwie rodziny problemów i podatności. Dodatkowo są one liczne i do końca niezbadane.

Problem narasta

Najgorsze jest to, że kupując obecnie nowy komputer, kupujemy go z całymi rodzinami wspomnianych problemów, ponieważ nadal na poziomie sprzętu nie zostały one rozwiązane.
Intel zapowiada usunięcie problemu w nowych produktach, ale nie podaje żadnej konkretnej daty. AMD, którego procesory cierpią na mniej „rodzinnych” podatności, ale jednak również je mają, informuje, że powinien wypuścić nowe układy bez sprzętowych błędów w architekturze w pierwszym kwartale 2019 roku.
Na tym tle zagadką są procesory Apple. Wiadomo, że kilka podatności na poziomie sprzętu również posiadają, wiadomo też, że są one łatwiejsze do załatania programowo, co też jest czynione, ale nie wiadomo kiedy Apple upora się ze zmianą w logice procesorów, która wyeliminuje podstawy problemu.

Intel nie informował

Według agencji Reuters: Intel nie poinformował amerykańskich urzędników zajmujących się bezpieczeństwem w sieci o tak zwanych wadach Meltdown i Spectre w ich chipach, przed ujawnieniem tych informacji publicznie. Miało to miejsce sześć miesięcy po tym, gdy Alphabet Inc. powiadomił producenta układów o błędach.
Obecni i byli urzędnicy rządu USA wyrażają obawy, że wady te potencjalnie miały wpływ na bezpieczeństwo narodowe. Intel stwierdził, że nie sądzi, że błędy muszą być udostępniane władzom USA, ponieważ hakerzy nie wykorzystali tych luk.

Przesadny optymizm?

Analitycy uważają, że optymizm Intela, co do niewykorzystywania podatności rodzin Meltdown i Spectre jest mocno przesadzony. Luka (będąca początkowo „właściwością”) w architekturze sprzętowej procesorów występuje w nich od lat. W tym czasie miało miejsce wiele spektakularnych i jeszcze więcej mniejszych niewyjaśnionych, udanych ataków na serwisy. Doprowadziły one do ujawnienia m.in. danych osobowych połowy dorosłych obywateli USA. Nie ma dowodów na związek tych ataków z problemami procesorów, ale wydaje się to mocno prawdopodobne.

Na szczęście mój MBA i7 wciąż działa

Bardzo się cieszę, że nie jestem teraz w sytuacji bezwzględnej konieczności zakupu nowego komputera. Trochę byłoby mi przykro, kupować teraz za spore pieniądze coś, o czym od początku wiem, że nie jest obarczone „jakimś znanym problemem”. Problemy zdarzają się zawsze, ale jedna lepiej się człowiek czuje, gdy wydając pieniądze, na nowy sprzęt nie ma świadomości, że coś w nim nie jest tak, jak być powinno.
Żródło: Patently Apple
Tło obrazka tytułowego pochodzi z gry Spectre Supreme znanej z Macintoshy od 1992 roku.