อินเทลซีอีโอส่วนแล้วแปลกประกาศเมื่อเร็ว ๆ นี้หน่วยประมวลผล Intel เปิดตัวในช่วงห้าปีที่ผ่านมาทุกคนได้รับการซ่อมแซมตัวแปรแรกผีสางของช่องโหว่และในการประมวลผลรุ่นต่อไปจะมีฮาร์ดแวร์ที่ออกแบบใหม่อย่างสมบูรณ์ภูมิคุ้มกันเพื่อสางของตัวแปรที่สองของความเสี่ยงและ Meltdown ละลายหลุม
ในฐานะที่เป็นโปรเซสเซอร์ชั้นนำของโลกในตลาดโพรเซสเซอร์ x86 Intel กำลังประสบกับวิกฤติความเสี่ยงอย่างร้ายแรงดังกล่าวเราจะจัดการเรื่องนี้ได้อย่างไรเรื่องราวเบื้องหลังฉากมีอะไรบ้าง?
โชคดีที่นิตยสาร "Fortune" เพิ่งเขียนบทความเพื่อตีความหนีออกจากมุมมองอื่นวิธีการที่ Intel ย้ายจากการแก้ไขซอฟต์แวร์เพื่อการออกแบบใหม่เพื่อต่อต้านการโจมตีและการล่มสลาย ' (วิธีที่ Intel เปลี่ยนกลยุทธ์จากการซ่อมแซมซอฟต์แวร์เพื่อออกแบบใหม่เมื่อต้องรับมือกับ 'Ghost' และ 'Missing' ช่องโหว่).
การเรียบเรียงต้นฉบับมีดังนี้:
ไม่กี่สัปดาห์ที่ผ่านมาเป็นผู้ผลิตชิป Intel 20 ปีผู้บริหารระดับสูง Ronak สิงคาลได้เตรียมที่จะไปรับประทานอาหารค่ำที่ร้านอาหารที่เขาชื่นชอบในอิสราเอลเฮเลนา แต่เขาเดินไปที่ร้านอาหารรสเลิศที่ตั้งอยู่บนชายฝั่งทะเลเมดิเตอร์เรเนียนของไฮฟาน่านกรมและ ก่อนที่เพื่อนร่วมงานของเขากันเพื่อเฉลิมฉลองโปรโมชั่นที่เขาจะต้องอธิบายให้ บริษัท พันธมิตรซอฟต์แวร์วิธีการแก้ไขของ Intel 'ผี' และ 'ฟิวส์' ปัญหาด้านความปลอดภัย
คืนนั้นทุกปัญหาสิงคาลสถาปัตยกรรมหน่วยประมวลผล Intel พัฒนาโดยเป็นผู้รับผิดชอบที่จะเผชิญกับ: แพทช์ออกจากคำถามที่
ในคอมพิวเตอร์หลายล้านเครื่องที่ใช้ Intel CPU ทั่วโลกแพทช์ 'ผี' อาจทำให้คอมพิวเตอร์บางเครื่องเสียหายหรือรีสตาร์ทโดยอัตโนมัติแม้ว่าจะมีผลกระทบเพียงส่วนเล็ก ๆ ของตลาด แต่ก็มีการแพร่กระจายไปมากพอที่จะทำให้ผู้ผลิตเครื่องพีซีตื่นตระหนก ในระดับของความชั่วร้ายที่พวกเขาเรียกคืนทันทีซอฟต์แวร์ที่ปรับปรุง
ไลนัสทอร์วาลด์พ่อของลินุกซ์ได้เปิดเผยว่างานของอินเทลเป็นเรื่อง "ขยะ" อย่างเปิดเผย
Singhal อธิบายว่า Patch ใช้เทคโนโลยีบางอย่างที่ Intel ไม่เคยใช้มาก่อนในซอฟต์แวร์ของตนและในบางกรณีก็ยังไม่บรรลุผลที่ต้องการ
เขาต้องใช้เวลามากกว่าหนึ่งชั่วโมงเพื่อขจัดความกังวลของผู้รับเหมา - เพื่อนร่วมงานของ Singhal ต้องกินก่อนที่พวกเขาจะรอเขา
"พวกเขายังหลงทางหรือถูกลักพาตัวไปด้วย" เขาเล่าเรื่องนี้ด้วยเรื่องตลก
ในที่สุดเขาก็มีส่วนร่วมในงานปาร์ตี้และกินจานปลาหมึกในร้านอาหารเฮเลนา
ไม่กี่สัปดาห์ต่อมา Intel เปิดตัวแพทช์แก้ไขและตั้งแต่นั้นมาการคำนวณของประวัติศาสตร์ของการทำงานบูรณะซึ่งเป็นหนึ่งในเหตุการณ์ที่เกิดขึ้นการรักษาความปลอดภัยที่ร้ายแรงที่สุดที่มีความก้าวหน้าเป็นอย่างดี. และเวลาเที่ยงคืนปักกิ่งในวันที่ 15 มีนาคมอินเทลประกาศว่าชิปทั้งหมดได้รับสำหรับที่ผ่านมาห้าปีที่ผลิต ใช้แพทช์ได้ครบถ้วน
เพื่อสิงคาลขั้นตอนต่อไปคือการซ่อมแซมมาตรการโดยตรงในฮาร์ดแวร์หน่วยประมวลผลที่จะเกิดขึ้นและฮาร์ดแวร์ที่ออกแบบหน่วยประมวลผลหลักรุ่นที่แปดปล่อยออกมาในปีนี้ปรับตัวดีขึ้นและคาดว่าจะเปิดตัวในไตรมาสที่สี่ของรหัส เตรียมความพร้อมสำหรับชิปเซิร์ฟเวอร์ Xeon สำหรับทะเลสาบ Cascade
Singhal กล่าวว่า 'การป้องกันการบุกรุกเข้าไปในฮาร์ดแวร์ช่วยขจัดผลกระทบอย่างใหญ่หลวงของซอฟต์แวร์ในการทำงาน'
ซีอีโอของ Kozic กล่าวกับนิตยสารฟอร์จูนว่า "มาตรการป้องกันซอฟต์แวร์ครั้งแรกของเราได้ดำเนินการมาแล้วเราได้ทำการซ่อมแซมล่าสุด 5 ปีและเป็นรุ่นล่าสุดของผลิตภัณฑ์แล้วตอนนี้เริ่มใช้มาตรการป้องกันฮาร์ดแวร์ เทียมชิปของเรา '
ตัวแปรของ "ผี" และ "เป่า" 1, 2, 3
ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงเหล่านี้มีอยู่ในเกือบทุกชิปที่อินเทลและคู่แข่งได้ผลิตขึ้นในทศวรรษที่ผ่านมาช่องโหว่เหล่านี้ไม่ชัดเจนเมื่อถูกค้นพบเมื่อฤดูร้อนที่ผ่านมา
นักวิจัยจากทีมวิจัยความเสี่ยงด้านความปลอดภัยพิเศษของ Google ได้แจ้ง Intel Security ในเดือนมิถุนายนปีที่แล้วว่าพวกเขาพบปัญหาในส่วนที่สำคัญของการออกแบบ CPU
ชิปสมัยใหม่มักจะมีกำลังประมวลผลที่ไม่ได้ใช้งานอยู่มากดังนั้นก่อนการดำเนินการตามขั้นตอนแรกโปรแกรมจะคำนวณหลายทางเลือกในการแก้ปัญหานี่เป็นเหตุผลที่จะใช้กลยุทธ์การขยายผลการดำเนินงานแบบนี้ที่เรียกว่าการคาดการณ์ ยกเลิกคำตอบที่ไม่ตรงกับผลลัพธ์ของขั้นตอนก่อนหน้านี้
อย่างไรก็ตามนักวิจัยของ Google และทีมนักวิชาการหลายคนได้ค้นพบวิธีที่จะหลอกล่อให้ชิปเปิดเผยข้อมูลเช่นรหัสผ่านและคีย์การเข้ารหัสเนื่องจากการคาดการณ์ที่ใช้ในการคำนวณ
นักวิจัยเรียกสองสายพันธุ์นี้ว่า 'Ghosts' วิธีการหลอกลวงนี้เป็นชื่อขององค์กรชั่วร้ายในการต่อสู้ของเจมส์บอนด์กับ James Bond และเรียกตัวแปร 'ฟิวส์' ที่สาม เนื่องจากสามารถป้องกันปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพ
อันตรายนี้เป็นสิ่งสำคัญอย่างยิ่งสำหรับเซิร์ฟเวอร์ระบบคลาวด์เนื่องจากโปรแกรมจากหลายเครื่องอาจทำงานบนชิปเดียวกันและในเว็บเบราเซอร์และเว็บเบราเซอร์อาจใช้โค้ดจากเว็บไซต์โดยไม่รู้ตัว
เมื่อต้นเดือนกรกฎาคมปีพ. ศ. 2560 อินเทลและผู้ผลิตชิปอื่น ๆ ตระหนักว่าปัญหานี้มีอิทธิพลอย่างมากและเรียกทีมต่างๆมาพัฒนาโซลูชัน
Singhal เรียกประชุมยามเช้าเป็นเวลาสองชั่วโมงเพื่อประสานงานสำนักงานการตอบสนองฉุกเฉินของ Intel ในโอเรกอนแคลิฟอร์เนียเท็กซัสและอิสราเอลผู้คนจากโซนเวลาต่าง ๆ กำลังทำงานตลอดเวลาอยู่ตลอดเวลา .
ตั้งแต่ต้นจนจบแผนการคือการปล่อยแพทช์ซอฟต์แวร์เป็นครั้งแรกและรวมมาตรการป้องกันไว้ในการออกแบบชิปในอนาคต
ค่าใช้จ่ายของแพทช์ซอฟต์แวร์คือการลดประสิทธิภาพของ CPU ที่ได้รับผลกระทบและระดับความเสื่อมโทรมขึ้นอยู่กับชนิดของชิป Intel และโปรแกรมที่กำลังทำงานอยู่
การทดสอบบนเครื่องพีซีที่มีตัวประมวลผล Kaby Lake Core i7 แสดงให้เห็นว่าแอพพลิเคชันส่วนใหญ่ลดลงน้อยกว่า 10% ซึ่งเป็นเรื่องยากที่จะตรวจจับในการใช้งานในชีวิตประจำวัน
Microsoft เตือนว่าพีซีที่ใช้ระบบ Windows 7/8 และตัวประมวลผล Intel Haswell 5 ปีที่ผ่านมาจะได้รับผลกระทบอย่างมีนัยสำคัญ
มาตรการรักษาความปลอดภัยล่าสุดของ Intel
ด้วยเหตุนี้ Intel CEO Koziqi จึงได้จัดตั้งกลุ่ม IPAS ขึ้นมาใหม่ (Intel Product Assurance and Security) เพื่อแก้ไขช่องโหว่ของ 'ghost' และ 'fuse' แต่ยังตอบสนองต่อปัญหาด้านความปลอดภัยในอนาคตได้ดียิ่งขึ้นเข้าร่วม Intel ในปี 1979 ผู้บริหารที่นำโดยเลสลี่คัลเลอร์สันนำทีม IPAS
Ke Zaiqi กล่าวว่า "นี่เป็นเขตข้อมูลการวิจัยใหม่เอี่ยมและความเข้าใจด้านความปลอดภัยใหม่ ๆ ที่ต้องใช้การลงทุนในระยะยาวของ Intel" โฟกัสไปที่การค้นพบช่องโหว่ในอนาคตปัญหาทั่วไปเกี่ยวกับการทำชิพให้มีความปลอดภัยมากขึ้น "คุณจะเห็น เพื่อความก้าวหน้าอย่างต่อเนื่องนี่เป็นผลงานของทีมนี้
Singhal กล่าวว่า 'เรารู้ว่านี่ไม่ใช่จุดจบของเรื่องเพราะสำหรับพวกเราหลายคนอาจเป็นงานที่ต่อเนื่อง'
เมื่อข่าวของสื่อรายงานข่าวเกี่ยวกับ 'ผี' และ 'ฟิวส์' ในต้นเดือนมกราคมปีนี้ราคาหุ้นของอินเทลได้รับความเสียหายเนื่องจากนักลงทุนกลัวว่าปัญหาด้านความปลอดภัยจะชะลอการขายชิพ
เมื่อเร็ว ๆ นี้นักวิเคราะห์บางคนเชื่อว่าชิป Intel ใหม่ที่มีมาตรการป้องกันในตัวอาจกระตุ้นยอดขายเพิ่มขึ้นเนื่องจาก บริษัท ต้องการอัพเกรดเป็นฮาร์ดแวร์ที่มีความปลอดภัยมากขึ้น
ราคาหุ้นของอินเทลเพิ่มขึ้นถึง 12% ในปีนี้ซึ่งเกินดัชนี S & P 500 ที่เพิ่มขึ้น 3%
Koziqi กล่าวว่าตั้งแต่เริ่มแรกเราคิดว่าผลกระทบนั้นไม่มีนัยสำคัญนักวิเคราะห์จำเป็นต้องตระหนักว่าเรายังคงทำการปรับปรุงต่อไปเพื่อปรับปรุงความปลอดภัยและประสิทธิภาพและเพิ่มคุณสมบัติใหม่ ๆ เพื่อส่งเสริมการอัพเกรด
