《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 面對幽靈和熔斷漏洞,,英特爾又上演了一次失敗的危機公關

面對幽靈和熔斷漏洞,,英特爾又上演了一次失敗的危機公關

2018-01-10

英特爾對安全問題的相關評論在我們看來并不可信,該公司很有可能面臨大規(guī)模召回,。

英特爾正面臨更糟糕的競爭環(huán)境,,該公司未來產品有可能被推遲,。

在分析師看來,,英特爾現(xiàn)在缺乏說服力,。

隨著其處理器安全問題的持續(xù)發(fā)酵,英特爾對事態(tài)發(fā)展作出回應并召開一個電話會議來進一步緩解投資者的擔憂,。

正如我們下面提到的,,英特爾對這一事件的闡述并不完全可信。

首先,,投資者需要了解問題的始末。這一安全問題首先是在2017年1月6日由谷歌Project Zero團隊(這個團隊是谷歌的一個精英黑客團隊,,專門發(fā)現(xiàn)其他軟件的漏洞)發(fā)現(xiàn),,谷歌的說明很難理解,不喜歡技術的投資者會發(fā)現(xiàn)對熔斷和幽靈的解釋很復雜,。

簡而言之,,問題在于惡意代碼可以訪問系統(tǒng)上未經授權的信息,如密碼,、個人數(shù)據(jù)和重要的文件等,。安全問題很嚴重。根據(jù)標準的行業(yè)慣例,,英特爾和幾個行業(yè)參與者包括AMD,、ARM、微軟,、幾家軟件和安全公司對此展開工作,,理解問題涉及的范圍并確定緩解問題的辦法。

該事件的現(xiàn)狀是熔斷似乎主要影響英特爾的處理器,,是一種直接威脅,,需要緩解。另一方面,,幽靈則是影響所有當前微處理器的更棘手的問題,,但它并不構成直接威脅。幽靈被認為是產業(yè)內將長期存在的一個問題,。

過去幾天可見到的信息顯示對熔斷漏洞的修復需要對操作系統(tǒng)如Linux和Windows的大量改動,,并有嚴重的性能影響,。一些消費產品的基準數(shù)據(jù)卻鮮少收到影響,但一些數(shù)據(jù)庫和云相關的基準數(shù)據(jù)表現(xiàn)出5%~30%的性能影響,。一些基準數(shù)據(jù)甚至出現(xiàn)高達50%的嚴重的性能衰減,。

據(jù)悉AMD處理器架構并未受到熔斷漏洞的影響,因此不需要為其產品的性能削弱打補丁,。

在此背景下,,英特爾如何解決問題的呢?

可以說很失敗,。

例如,,英特爾在新聞通告和接下來的報告中稱,“英特爾相信這些漏洞不具有破壞,、修改或刪除數(shù)據(jù)的潛力,。”

注意它說的是這些漏洞不會破壞,、修改或刪除數(shù)據(jù),。它可以未經授權訪問重要數(shù)據(jù)。英特爾顯然沒有解決問題的根本,。

英特爾下面的聲明也沒說實話,,“近期報道指出這些漏洞是有一個缺陷或漏洞引起且僅針對英特爾的產品,這是不正確的,。根據(jù)迄今為止的分析,,很多型號的計算設備,包括多個不同供應商的處理器和操作系統(tǒng)都容易受到漏洞的攻擊,?!?/p>

雖然技術上成立,然而事實上,,嚴重的性能衰減這一條似乎對AMD并不適用,,而只限于英特爾的產品。

英特爾更進一步混淆視聽,,稱“英特爾承諾產品和用戶安全,,我們正與多家其他技術公司,包括AMD,、Arm和幾家操作系統(tǒng)供應商緊密合作,,以開發(fā)一種全行業(yè)適用的方法來快速而建設性的解決這一問題?!?/p>

這段話沒有明說但也暗示了AMD和ARM也存在問題,。英特爾繼續(xù)用接下來的聲明迷惑大家,“英特爾已經開始提供軟件和固件更新,以減輕這些漏洞,。與某些報道相反,,任何性能影響都取決于工作負載,對于一般計算機用戶來說,,應該并不顯著,,并且隨著時間的推移將得到緩解?!?/p>

上面這段話如果補充完整將是,,這次的安全問題,尤其是熔斷漏洞,,對那些非一般計算用戶如服務器和數(shù)據(jù)中心的部署將是巨大挑戰(zhàn),。

英特爾用一個在我們看來顯然缺乏可信度的聲明來結束其這次危機公關,“英特爾相信我們的產品是世界上最安全的,,有合作伙伴的支持,,目前這個問題的解決方案為用戶提供了最佳的安全性?!?/p>

這讓我們實在無法理解,,在漏洞面前英特爾怎么還敢聲稱其產品是最安全的。

在接下來的電話會議中英特爾繼續(xù)避重就輕的做法讓事情變得更糟,。

會議中,,英特爾稱在一些應用中并不會產生性能影響,在某些應用中會產生最高30%的性能衰減,。英特爾并沒有就臺式還是筆記本用戶以及服務器和云用戶的影響給出更多細節(jié),但公開渠道有足夠的信息顯示服務器和云應用遭受的影響最大,。

英特爾聲稱這次安全問題對英特爾的財務并未構成影響,。我們嚴重懷疑這條聲明,因為修復造成的應能影響較高,。假設漏洞修復造成10%的性能衰減,,意味著服務器云用戶要增加10%的CPU資源以保證性能不受影響。這對現(xiàn)有的數(shù)據(jù)中心而言將是很大的一筆成本,。服務器和云用戶難道會放過英特爾而自掏腰包嗎,?

考慮到問題涉及的范圍,假設現(xiàn)有英特爾處理器都受到影響,,而AMD處理器沒有收到影響,,可以想象英特爾將面臨數(shù)十億的召回情況。

英特爾也回避了對其競爭力造成影響的問題,。此次安全問題披露之前,,AMD的EPYC芯片就已經成為了強大的競爭者,這下可能讓英特爾更處于競爭劣勢。如一些基準數(shù)據(jù)所顯示的如果英特爾處理器的性能衰減30%,,AMD將更加輕松的獲得服務器和云客戶的訂單,。

更糟糕的是,英特爾現(xiàn)在需要推遲未來產品的發(fā)布來完成安全問題的修復,??梢灶A期最少將有6個月的延遲,才能設計和發(fā)布最新的產品(尤其是Xeon系列),。這將大大削弱英特爾的產品路徑對AMD的競爭力,。

自英特爾最初聲稱AMD產品可能免受漏洞影響的那一刻起,AMD應該就開始盤算了,。

在我們看來,,這次的安全問題要比英特爾解釋的要嚴重。其消費者業(yè)務可能問題不大,,數(shù)據(jù)中心業(yè)務面臨嚴峻考驗,。

英特爾又一次面臨公關慘敗,這讓英特爾很不討好,。下面看下Linux創(chuàng)造者Linus Torvalds對此事件的聲明:面對幽靈和熔斷漏洞,,英特爾又上演了一次失敗的危機公關?

1515466281445097643.png

總結

拋開英特爾的聲明,,這次的安全問題是個大問題,,也加劇了英特爾競爭地位的惡化。

明天英特爾CEO科再奇將在拉斯維加斯舉辦的CES 2018上做主題演講,,鑒于英特爾最近的窘境,,不知道會場上會不會噓聲一片。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。