Συνεχης ενημερωση

    Παρασκευή, 26-Ιαν-2018 09:15

    Το "meltdown" της Intel

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    των Alexander Roth και Georg Zachmann

    Στις 3 Ιανουαρίου, έγινε γνωστό ότι σχεδόν όλοι οι μικροεπεξεργαστές που έχει πουλήσει η Intel τα τελευταία 20 χρόνια, "επιτρέπουν” σε επιθέσεις να εξάγουν δεδομένα που υποτίθεται ότι δεν ήταν προσιτά. Αυτή η ευπάθεια του hardware που ονομάστηκε Meltdown, θεωρείται ως ένα από τα μεγαλύτερα ελαττώματα ασφάλειας στις τελευταίες κατασκευές επεξεργαστών.

    Οι αγορές ήταν σχετικά αδιάφορες για τα νέα. Η μετοχή της Intel υποχώρησε αρχικά 5% αλλά σταθεροποιήθηκε στη συνέχεια. Αυτό έρχεται σε απόλυτη αντίθεση με το σκάνδαλο diesel της Volkswagen το 2015, το οποίο οδήγησε στην απώλεια του 40% της αξίας της εταιρείας σε μια εβδομάδα σχεδόν. Οι δύο περιπτώσεις έχουν περισσότερες διαφορές παρά ομοιότητες, αλλά η εντυπωσιακή ανθεκτικότητα της χρηματιστηριακής αξίας της Intel μετά από την αποκάλυψη ότι οι περισσότεροι επεξεργαστές της Intel είναι ευπαθείς σε συγκεκριμένες επιθέσεις, εγείρει ένα σημαντικό ερώτημα:

    Έχουν επαρκή κίνητρα οι εταιρείες hardware για να εξασφαλίσουν ότι τα προϊόντα τους είναι όσο το δυνατό πιο ασφαλή;

    Η Intel, έχοντας ενημερωθεί για το ελάττωμα πριν από έξι μήνες, ήταν σε θέση να δώσει μια εικόνα για το πώς θα αντιμετωπίσει το πρόβλημα ασφάλειας, έτσι ώστε θα μπορούσαν τα patches σε εκατομμύρια υπολογιστών να λειτουργήσουν. Ωστόσο, αυτά τα patches τα παρείχαν οι πάροχοι λειτουργικών συστημάτων (όπως η Microsoft στην περίπτωση των Wndows), και ήταν αυτοί που έπρεπε να επωμιστούν το σημαντικό κόστος.

    Έχουμε ήδη μάθει για την ασυμβατότητα του αρχικού patch με επεξεργαστές AMD ή συγκεκριμένων λογισμικών προστασίας από ιούς. Οι διαχειριστές σύνθετων υποδομών ΙΤ συγκεκριμένα, θα πρέπει να αφιερώσουν σημαντικούς πόρους για τη δοκιμή και προσαρμογή οποιουδήποτε κώδικα στον κρίσιμο εξοπλισμό τους. Επιπλέον, μέχρι σήμερα δεν είναι σαφές πόσο σοβαρές είναι οι επιπτώσεις για την απόδοση του επεξεργαστή. Καθώς το σφάλμα ασφαλείας βρίσκεται σε μια λειτουργία που αυξάνει την υπολογιστική ισχύ ενός επεξεργαστή, η μετατροπή αυτής της δυνατότητας θα μπορούσε να κοστίσει σε ταχύτητα. Οι πρώτες αναφορές δεν συμφωνούν για τις αναμενόμενες απώλειες στις επιδόσεις: ορισμένοι αναμένουν σημαντική μείωση της ταχύτητας, ενώ οι Intel και Google ισχυρίζονται ότι αυτές οι επιδράσεις πιθανότητα θα είναι ελάχιστες.

    Ωστόσο, η αντίδραση του χρηματιστηρίου υποδηλώνει ότι η Intel δεν θα είναι πλήρως υπεύθυνη για αυτό το περιστατικό, ως εκ τούτου δεν θα πρέπει να επωμιστεί με το πλήρες κόστος των ελαττωμάτων στους επεξεργαστές της. Αυτό είναι κάπως ανησυχητικό, καθώς δείχνει ότι οι παραγωγοί βασικού υλικού ΙΤ δεν φαίνεται να ενθαρρύνονται από το χρηματιστήριο ώστε να κατασκευάσουν ασφαλή προϊόντα, ενώ το κόστος των ελαττωμάτων στα προϊόντα τους πρέπει να το πληρώσουν άλλοι.

    Η κυριαρχία της Intel στους υπολογιστές και στους διακομιστές, θα μπορούσε εν μέρει να εξηγήσει την ήπια αντίδραση της μετοχής της. Σε μια πιο ανταγωνιστική αγορά, οι καταναλωτές θα είχαν περισσότερες επιλογές προϊόντων και οι συνέπειες για την Intel θα μπορούσαν να είναι πιο σοβαρές. Σε αντίθεση με την περίπτωση της Intel, η έντονη πτώση της τιμής της μετοχής της Volkswagen θα μπορούσε να εξηγηθεί -μεταξύ άλλων παραγόντων- από το πιο ανταγωνιστικό περιβάλλον της αγοράς.

    Το ερώτημα ωστόσο του εάν περισσότερος ανταγωνισμός στην αγορά επεξεργαστών θα είχε αποτρέψει ένα τέτοιο ελάττωμα όπως το Meltdown, παραμένει πολύ αμφιλεγόμενο. Είναι απίθανο οι υψηλότερες επενδύσεις από την πλευρά της Intel, που θα τις προκαλούσε ο έντονος ανταγωνισμός, να είχαν αποτρέψει το Meltdown -το οποίο δεν είχε αντιληφθεί κανείς σε ολόκληρη την βιομηχανία επεξεργαστών εδώ και 20 χρόνια.

    Η πιο ανησυχητική πτυχή της υπόθεσης της Intel παραμένει ωστόσο η επίπτωση ότι οι πάροχοι hardware θα μπορούσαν να έχουν περισσότερα να χάσουν από το να ψάχνουν συνεχώς για προβλήματα που δεν ισχύουν, από την περιστασιακή αποτυχία να εντοπίσουν μια πιθανή απειλή.

    © Copyright Bruegel. Η μετάφραση του κειμένου έγινε από το Capital.gr. Η δημοσίευση της ελληνικής μετάφρασης δεν αποτελεί προϊόν επίσημης συνεργασίας

    Μπορείτε να δείτε το κείμενο εδώ: http://bruegel.org/2018/01/no-financial-meltdown/

     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ