Šéf Intelu Brian Krzanich řekl investorům, že firma má v plánu ke konci letošního roku vydat nové procesory, které budou už mít v hardware opravené bezpečnostní chyby umožňující útoky Meltdown a Spectre. Ty byly odhaleny na začátku letošního roku a podle mnohých jde o největší bezpečnostní hrozbu v dějinách osobních počítačů.
Problém je o to horší, že postihuje prakticky všechny procesory Intel (a dalších značek) vydané v průběhu posledních dvou desetiletí. Intel proto začal hned pracovat na úpravě mikrokódu, který by měl problém alespoň částečně odstranit. Bohužel první záplaty se ukázaly jako velmi problémové, snížily stabilitu systému a později proto Intel varoval před jejich nasazováním.
Děláme na tom, nebojte
Také Linus Torvalds podrobil Intel nevybíravé kritice, dodavatelé software už také přestali aktualizace šířit (včetně Red Hatu a Microsoftu) a vyčkávají na další události. Intel tvrdí, že intenzivně pracuje na konečném řešení, ale zatím není jasné vůbec nic. Ani termíny ani dopad na uživatele.
Krzanich mezi tím na setkání s investory prohlásil, že bezpečnost uživatelů je pro Intel naprosto zásadní (jak jinak) a že se pracuje na hardwarové opravě. Bezpečnost je pro Intel nejvyšší prioritou, zásadní pro naše produkty a naši datacentrickou strategii. V tuto chvíli se soustředíme na vytvoření vysoce kvalitních oprav, které ochrání infrastrukturu našich zákazníků před zmíněnými exploity. Pracujeme na přípravě změn na úrovni křemíku pro naše budoucí projekty. Tyto změny budou přímo řešit Spectre a Meltdown v hardware. Nové produkty se objeví na konci letošního roku.
Šéf Intelu také investory uklidňoval a tvrdil, že podle jejich předpovědí nebude mít současný problém žádný dopad na prodeje procesorů. Zatím je na hodnocení brzy, ale Intel tvrdí, že prodeje notebookových procesorů jdou stále stejně a klesá podíl CPU určených pro desktopy. Intel na konci loňského roku zažil nejlepší čtvrtletí a vydělal 17 miliard dolarů, což je o čtyři procenta více než před rokem.
Hromada otázek
Bohužel všechna výše uvedená tvrzení spíše otevřela celou řadu nových otázek týkajících se konkrétních termínů, různých procesorových řad a dopadu na koncové uživatele. Není například vůbec jasné, kterých procesorů se to bude týkat a na co tedy máme čekat.
Podle odhadů by s opravou mohly přijít 14nm procesory Cascade Lake-X nebo 10nm Cannon Lake. Současné řady Kaby Lake, Coffee Lake a Whiskey Lake tedy hardwarovou opravu mít nebudou a uživatelé se budou muset spokojit s vyměněným mikrokódem. Připravuje se také 10nm architektura Ice Lake, u které ale také není jasné, zda už bude opravu obsahovat.
Což nás přivádí k další otázce: jak se bude lišit starý procesor se softwarovou aktualizací od toho s hardwarovou úpravou? Je možné, že úprava v hardware nebude mít negativní dopad na výkon jako v případě softwarové úpravy. Není vlastně ani jasné, zda bude možné opravit oba problémy. Hovoří se spíše o tom, že opraven bude Meltdown a Spectre bude nutné stále řešit ve spojení se softwarem.
Zatím ani přesně nevíme, jak hodlá Intel problém řešit. Zda přidá další logiku pro detailnější kontrolu bezpečnostních domén při spekulativním provádění nebo provede nějakou dramatičtější restrukturalizaci svých technologií.
Dobrá zpráva hlavně pro Intel
Intel je ve svých oznámeních už velmi opatrný, debakl s opraveným mikrokódem už zjevně nechce opakovat. Hardwarová oprava je dobrou zprávou, pokud se tedy vše podaří správně a nové verze procesorů opravdu zranitelné nebudou.
Je dost pravděpodobné, že minimálně ve firemní sféře vydání nových procesorů přinese nárůst prodejů, protože se firmy budou chtít proti případnému útoku pojistit a vymění hardware dříve. Na konec na tom tak může Intel vydělat, i když to předem jistě neplánoval. Nálepka „zabezpečeno proti Meltdown/Spectre“ totiž bude jistě marketingově dobře fungovat.
