bearbeitet Dino Borelli / Flickr
Intel ist eine Haushaltsmarke, die den Weg für eine digitale Zukunft geebnet und den technologischen Fortschritt weltweit bis zur Allgegenwart ermöglicht hat. Das Unternehmen ist legendär für seine Hand bei der Entwicklung von Mikroprozess-Chips, die die Grundlage für modernes Computing bildenOhne Intel wären Smartphones, Supercomputer und leistungsstarke Laptops eine Frage der Science-Fiction.
Und mit großer Leistung geht eine große Verantwortung einher. Heute ist Intel nicht wegen bahnbrechender Innovationen, sondern wegen einer Sicherheitskatastrophe, von der Millionen von Benutzern betroffen waren, in den Schlagzeilen.
Intel-Prozessorchips sind ein Grundnahrungsmittel in Computern, die auf Benutzerfunktionalität ausgelegt sind. Die Chips sind leistungsstark, erschwinglich und praktisch überall. Vor zwei Tagen wurde jedoch eine Sicherheitslücke in den Prozessoren aufgedeckt, die einem Benutzer den Zugriff ermöglichteSpeicher, der normalerweise eingeschränkt ist. Dies ist ein äußerst gefährlicher Exploit, bei dem jeder, der eine große Anzahl von Computern verwendet, für Datendiebstahl anfällig ist.
Der Fehler wird durch einen Entwicklungsfaktor verursacht, der die Geschwindigkeit der Prozessoren erhöhen soll; wie der legendäre Heartbleed Bug Mit dem Exploit kann ein Benutzer einen Blick auf die Informationen werfen, die er ist. soll nicht sehen können . Dieser spezielle Exploit erfolgt in Form einer Speichermanipulation. Die Hardware ist so konzipiert, dass vorherige Informationen, die auf die Festplatte übertragen werden, eine spekulative Vorstellung davon erzeugen, was als Nächstes zu tun ist. Das Problem hierbei ist, dass Programme darauf zugreifen könnenDiese vorherigen Informationen, selbst wenn es sich um geschützten Speicher handeln soll. Dies bedeutet, dass Passwörter, Kreditkarteninformationen und andere Arten von Benutzereingaben, die normalerweise auf dem Weg nach draußen verschlüsselt werden, jemandem ausgeliefert sein könnten, der Zugriff auf den Speicher hatspekulativer Ausführungsrahmen.
Aufgrund der großen Auswahl an Geräten, die Intel-Hardware verwenden, ist eine große Anzahl von Kunden von dem Fehler betroffen, von denen viele nicht wissen, dass auf ihrem Gerät ein Problem vorliegt oder was ein Verarbeitungs-Chip ist oder tut. Jeder, derWurde ein iPad oder ein ähnliches Gerät zu Weihnachten geschenkt, besteht die Gefahr, dass sensible Daten gestohlen werden, ohne zu wissen, dass das Gerät gefährdet sein könnte.
Für einen Anbieter dieser Größe gibt es kein Standardverfahren für Probleme dieser Größenordnung. Ein ähnliches Problem wurde gemeldet. Anfang der 90er Jahre bei dem eine Sicherheitsverletzung in den Pentium-Prozessoren festgestellt wurde und das Unternehmen daraufhin das Produktdesign und die Fehlertests robuster machte. Heute stehen dem Unternehmen zwei einfache und grundlegende Lösungen zur Verfügung: Beheben Sie das Problem mit einer erforderlichen LösungPatch auf alle vom Exploit betroffenen Geräte oder Massenrückruf aller Geräte, die den Chipsatz enthalten.
Ein Massenrückruf wäre eine Katastrophe. Es wäre nicht nur extrem teuer und zeitaufwändig, sondern Intel-Prozessoren befinden sich in so vielen Geräten, dass es nahezu unmöglich wäre, sie zu sammeln, ohne dies mitteilen zu müssenganze Welt genau, wie sehr sie es vermasselt hatten.
Zum Glück für Intel und seine Aktionäre heißt es in einer Erklärung des CEO Brian Krzanich Rückruf nicht erforderlich weil 90% aller anfälligen Maschinen In den nächsten Tagen wird ein Patch verfügbar sein. Die Software-Patches werden als normale Geräteupdates für alle betroffenen Geräte, einschließlich Heimcomputer, Telefone, Laptops, Tablets und andere mobile Geräte, bereitgestellt.
Die Lösung erfordert eine vollständige Neugestaltung der Funktionsweise des Chipsatzes, wodurch effektiv eliminiert wird. 30% der Prozessorleistung . Die Reduzierung der Leistung und Wirksamkeit des Produkts ist offensichtlich eine Notfallreaktion, da dies direkte und unmittelbare Auswirkungen auf die Marke und den Wert des Unternehmens haben wird. Das Unternehmen hat jedoch eine offizielle Erklärung abgegeben, wonach das normale Benutzerverhalten kaum beeinträchtigt werden würdeDas heißt, Sie werden keine große Geschwindigkeitsänderung beim Surfen im Internet oder beim Video-Streaming bemerken. Wenn Sie keine High-End-Funktionen wie Spiele oder Videobearbeitung ausführen, sollten die Prozessor-Updates Ihre Nutzung bis auf die Menge überhaupt nicht beeinträchtigenDie Aktualisierung dauert einige Zeit.
Aufgrund der Allgegenwart von Intel-Chipsätzen können andere Plattformen als Personal Computing betroffen sein. Ressourcen, die auf Cloud-Software basieren, können ebenfalls Leistungseinbußen erleiden, darunter Amazon und alle Dienste, die Peer-to-Peer-Downloads verwenden. Diese Prozesse erfordernDeutlich mehr Leistung als der Musik-Streaming-Dienst Ihres Heimcomputers und Bereitstellung von Diensten für Millionen von Kunden. Selbst extrem kleine Änderungen an der Software der Plattform können zu einem schleppenden oder sogar gestoppten Dienst für alle diese Kunden führen.
Intel hat eine Ankündigung veröffentlicht, die dies besagt Software-Patches und Firmware-Updates wird in Kürze verfügbar sein, um alle Benutzer vor Sicherheitslücken zu schützen, die durch die Exploits entstanden sind. Diese Pressemitteilung steht am Ende einer kleinen Aktienkrise, in der Der Unternehmenswert fiel an einem Tag um 5%.
Intels Bekanntheit in der Tech-Community bedeutet, dass es bei Sicherheitslücken und Katastrophen dieses Kalibers einer extremen Prüfung unterzogen wird. CEO Krzanich wird derzeit aufgrund eines enormen Aktienverkaufs, der ihn zu Fall gebracht hat, einer genauen Prüfung unterzogen. der Mindestbetrag, den er besitzen darf angesichts seiner Position.
CEOs verkaufen Aktien aus verschiedenen Gründen, und Intels offizielle Position ist, dass der Verkauf absolut nichts mit der Sicherheitsverletzung zu tun hat. Aufgrund des Zeitpunkts sind jedoch einige Experten misstrauisch geworden. Das Unternehmen wurde mehrere Monate lang auf die Exploits aufmerksam gemachtvor, und Krzanichs großer Aktienabverkauf fand im November statt. Allerdings hat Krzanichs Verhalten absolut nichts mit einer schnellen Lösung dieses Problems für Intel zu tun.
Intel hat Computer- und Gerätebenutzer weltweit dazu ermutigt, die automatische Update-Funktion auf ihren Geräten zu verwenden, um sich vollständig vor Sicherheitsverletzungen und Exploits zu schützen. Sie behaupten, dass 90% der betroffenen Systeme über Software-Updates verfügen, die sie gegen das Negative immun machenAuswirkungen bis Ende dieser Woche.
Apple wurde ebenfalls schwer getroffen, Sicherheitslücken bekannt als Meltdown und Spectre am Mittwoch bekannt gegeben. Apple gab bekannt, Updates für iOS, sein Telefon, Tablet und die MacOS-Software veröffentlicht zu haben. In demselben Blogbeitrag fügte Apple hinzu: „Diese Probleme gelten für alle modernen Prozessoren und betreffen nahezu alle Computergeräte und Betriebssysteme.Alle Mac-Systeme und iOS-Geräte sind betroffen, es sind jedoch derzeit keine Exploits bekannt, die sich auf Kunden auswirken. "Der Technologieriese fügte hinzu, er plane die Veröffentlichung eines Safari-Updates zur Verteidigung gegen Spectre.