^
Intel nie zadał sobie trudu, aby poinformować instytucje rządowe o Meltdown i Spectre

Intel nie zadał sobie trudu, aby poinformować instytucje rządowe o Meltdown i Spectre

Jaromir Kopp

23 lutego 2018

Szum medialny wokół afery związanej z Meltdown i Spectre wydaje się przycichać, ale niestety jej skutki będziemy odczuwać jeszcze długo i odbije się ona w odczuwalny sposób na wielu firmach IT.

Łatki i pozwy

Intel musi już sprostać 32 pozwom, które złożyli rozgniewani użytkownicy oraz instytucje zaniepokojone stanem bezpieczeństwa sprzętu, który używają. Użytkownicy są zmęczeni ciągłą instalacją łatek związanych z podatnościami „wbudowanymi” w procesory i ich efektami ubocznymi. Co gorsza, końca „łatania” tego przeciekającego „kadłuba” nie widać.
Niestety Meltdown i Spectre nie są, dwoma problemami, które trzeba rozwiązać. To są dwie rodziny problemów i podatności. Dodatkowo są one liczne i do końca niezbadane.

Problem narasta

Najgorsze jest to, że kupując obecnie nowy komputer, kupujemy go z całymi rodzinami wspomnianych problemów, ponieważ nadal na poziomie sprzętu nie zostały one rozwiązane.
Intel zapowiada usunięcie problemu w nowych produktach, ale nie podaje żadnej konkretnej daty. AMD, którego procesory cierpią na mniej „rodzinnych” podatności, ale jednak również je mają, informuje, że powinien wypuścić nowe układy bez sprzętowych błędów w architekturze w pierwszym kwartale 2019 roku.
Na tym tle zagadką są procesory Apple. Wiadomo, że kilka podatności na poziomie sprzętu również posiadają, wiadomo też, że są one łatwiejsze do załatania programowo, co też jest czynione, ale nie wiadomo kiedy Apple upora się ze zmianą w logice procesorów, która wyeliminuje podstawy problemu.

Intel nie informował

Według agencji Reuters: Intel nie poinformował amerykańskich urzędników zajmujących się bezpieczeństwem w sieci o tak zwanych wadach Meltdown i Spectre w ich chipach, przed ujawnieniem tych informacji publicznie. Miało to miejsce sześć miesięcy po tym, gdy Alphabet Inc. powiadomił producenta układów o błędach.
Obecni i byli urzędnicy rządu USA wyrażają obawy, że wady te potencjalnie miały wpływ na bezpieczeństwo narodowe. Intel stwierdził, że nie sądzi, że błędy muszą być udostępniane władzom USA, ponieważ hakerzy nie wykorzystali tych luk.

Przesadny optymizm?

Analitycy uważają, że optymizm Intela, co do niewykorzystywania podatności rodzin Meltdown i Spectre jest mocno przesadzony. Luka (będąca początkowo „właściwością”) w architekturze sprzętowej procesorów występuje w nich od lat. W tym czasie miało miejsce wiele spektakularnych i jeszcze więcej mniejszych niewyjaśnionych, udanych ataków na serwisy. Doprowadziły one do ujawnienia m.in. danych osobowych połowy dorosłych obywateli USA. Nie ma dowodów na związek tych ataków z problemami procesorów, ale wydaje się to mocno prawdopodobne.

Na szczęście mój MBA i7 wciąż działa

Bardzo się cieszę, że nie jestem teraz w sytuacji bezwzględnej konieczności zakupu nowego komputera. Trochę byłoby mi przykro, kupować teraz za spore pieniądze coś, o czym od początku wiem, że nie jest obarczone „jakimś znanym problemem”. Problemy zdarzają się zawsze, ale jedna lepiej się człowiek czuje, gdy wydając pieniądze, na nowy sprzęt nie ma świadomości, że coś w nim nie jest tak, jak być powinno.
Żródło: Patently Apple
Tło obrazka tytułowego pochodzi z gry Spectre Supreme znanej z Macintoshy od 1992 roku.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany.