Планы Intel про устранению брешей: больше вопросов, чем ответов

Брайан Кржанич: «Безопасность является для нас главным приоритетом»

Источник: Intel


09:35 29.01.2018   |   3863 |  Марк Хакман |  PC World, США

Рубрика Индустрия



Две обнаруженные критические уязвимости Spectre и Meltdown затрагивают практически каждый процессор, поставляемый Intel, и сулят корпорации очень серьезные проблемы.

Генеральный директор Intel Брайан Кржанич на прошлой неделе на встрече с инвесторами сообщил, что корпорация намерена представить аппаратное решение, которое позволило бы смягчить последствия обнаружения брешей Spectre и Meltdown. Однако заявление это оставило больше вопросов, чем ответов.

Четвертый квартал 2017 года стал лучшим в истории корпорации – ее оборот вырос по сравнению с аналогичным периодом предыдущего года на 4% и достиг 17,1 млрд долл. Вместе с тем, две обнаруженные критические уязвимости затрагивают практически каждый процессор, поставляемый Intel для рынка персональных компьютеров и серверов, и сулят корпорации очень серьезные проблемы.

Совместно с производителями ПК и операционных систем в Intel спешно занялись разработкой микрокода, устраняющего эти уязвимости. Однако это помогло далеко не всем. Пользователям, столкнувшимся с неожиданными перезагрузками системы, в корпорации рекомендуют отказаться от обновлений. Теперь в Intel ищут другие способы ликвидации уязвимостей, но как это отразится на пользователях, пока неизвестно.

«Безопасность – главный приоритет»

«Безопасность является для нас главным приоритетом, основой наших продуктов, имеющей критически важное значение для реализации стратегии, ориентированной на данные, – указал Кржанич на встрече с инвесторами. – Ближайшая цель заключается в том, чтобы представить надежное решение, которое защитило бы инфраструктуру наших клиентов от этих эксплойтов. Мы работаем над внесением аппаратных изменений в будущие продукты, устраняющие угрозы Spectre и Meltdown. Соответствующие продукты появятся уже в этом году».

Подразделение Intel Client Computing Group сообщило о падении продаж на 2%, до 9 млрд долл. Продажи ноутбуков оставались стабильны, в то время как продажи настольных ПК сократились на 8%.

Кржанич еще раз заверил, что уязвимости не окажут влияния на ближайшие финансовые результаты. «Могу заверить вас на самом высоком уровне, что мы не меняем своих прогнозов с учетом вновь возникших обстоятельств, – подчеркнул он, рассказывая об исследовании уязвимостей и способов смягчения их последствий. – К работе над этим я привлек лучшие умы корпорации».

Шесть вопросов, на которые Intel предстоит дать ответ

У аналитиков с Уолл-стрит было много возможностей для того, чтобы прояснить стратегию Intel в области обеспечения безопасности оборудования. Но вместо этого они засыпали Кржанича вопросами о предполагаемых капитальных затратах Intel и планах в отношении рынка памяти.

А между тем, массовых потребителей и корпоративных заказчиков в первую очередь беспокоит именноустранение аппаратных брешей в процессорах. Перечислим вопросы, которых мы ждали от аналитиков, и приведем ответы, которые, как нам кажется, могли бы прозвучать в ответ на эти вопросы, — раз этих ответов не прозвучало от корпорации.

1. Когда именно бреши будут устранены?

Предполагаемый нами ответ: в конце 2018 года. Здесь мы исходим из утечек информации о сроках появления процессоров Cascade Lake-X с нормой проектирования 14 нм, а также 10-нанометровых Cannon Lake, которые должны быть выпущены следом.

Стоит отметить, что Пат Мурхед, работавший когда-то в AMD, а ныне являющийся главным аналитиком Moor Insights, не согласен с этой точкой зрения. «Убежден, что все решения уже найдены, иначе сроки выпуска новых чипов придется сдвигать минимум на год, – указал он. – Вполне возможно, что бреши будут закрыты уже в процессорах Coffee Lake-S, которые должны появиться в самое ближайшее время».

2. Позволят ли внесенные изменения ликвидировать и Spectre, и Meltdown?

Предполагаемый нами ответ: только Meltdown. Как уже говорилось, Meltdown оказывает наиболее серьезное влияние на процессоры Intel. Объясняется это агрессивным характером упреждающего исполнения кода этим чипом. Кроме того, думается, для устранения Spectre в архитектуру придется вносить более фундаментальные изменения.

3. Отразятся ли вносимые изменения только на новых процессорах или же и на старых тоже?

Предполагаемый нами ответ: только на новых микропроцессорах для ПК, хотя потенциально в Intel могли бы охватить и уже существующие процессоры, особенно те из них, которые предназначены для серверов, используемых в облачной инфраструктуре. Но это может привести к необходимости их фактического отзыва, чего Intel будет стремится избежать. Чтобы успокоить клиентов, некоторые чипы можно обозначить специальными суффиксами, свидетельствующими о том, что все необходимые изменения в них уже внесены.

4. Какое влияние вносимые изменения окажут на сами чипы?

Предполагаемый нами ответ: любое усложнение логики работы и физическое увеличение размеров микропроцессоров приводит к росту себестоимости. Однако придется ли Intel встраивать отдельные логические блоки или же корпорация ограничится только изменением структуры чипа, неизвестно. И если появятся дополнительные затраты, влияющие на стоимость, Intel должна будет проглотить это.

5. Как все это отразится на производительности?

Предполагаемый нами ответ: здесь можно исходить только из результатов тестирования. Пока мы видим, что при выполнении эталонных процессорных тестов эффект минимален, но он оказывается куда значительнее при расширенном тестировании производительности системы в целом.

6. Приведет ли выпуск процессоров с закрытыми аппаратными брешами к увеличению продаж ПК?

Предполагаемый нами ответ: если говорить о ПК потребительского класса, наверное, нет. Рост продаж в корпоративной среде более вероятен. Предприятия не хотят подвергать себя риску столкновения с множеством судебных исков, и любой грамотный продавец не преминет напомнить им об этом. Потребители же предпочтут молча стиснуть зубы и смириться с замедлением работы и отсутствием доступных графических процессоров.

«Лично я полагаю, что нам стоит ждать увеличения спроса на серверы, а не на ПК, – добавил Мурхед. – Не думаю, что многие обратят внимание на снижение производительности».

Таковы наши предположения. Остается надеяться, что Intel все же раскроет подробности своих планов устранения аппаратных уязвимостей Spectre и Meltdown и сделает это уже в ближайшее время.


Теги: показывать на главной Самое интересное Intel Процессоры Уязвимости Кибербезопасность
На ту же тему: