Προσθήκη σχολίου (109 σχόλια)

Από ότι φαίνεται, η Intel γνώριζε πριν λανσάρει την 8η γενιά επεξεργαστών Core με την κωδική ονομασία Coffee Lake (ανακοινώθηκαν την 25η Σεπτεμβρίου του 2017 και διατέθηκαν τη πρώτη εβδομάδα του Οκτώβρη) ότι ήταν ευάλωτοι στα exploits Spectre (CVE-2017-5753 και CVE-2017-5715) και Meltdown (CVE-2017-5754).

 

Οι ομάδες ερευνητών του Google Project Zero μοιράστηκαν –υπό εμπάργκο- τα ευρήματά τους με τους κατασκευαστές hardware στα μέσα του 2017 και πριν η Intel ανακοινώσει και λανσάρει στην αγορά τους επεξεργαστές “Coffee Lake”. Τα ευρήματα έγιναν γνωστά μόλις πρόσφατα στο ευρύτερο κοινό στις 3 Ιανουαρίου του 2018. Το πιθανότερο είναι να απαιτηθούν micro-code updates τόσο για τους Skylake όσο και για τους μεταγενέστερους επεξεργαστές πέρα από patches στον kernel των λειτουργικών συστημάτων ώστε να αντιμετωπιστούν οι ευπάθειες, και αυτό ενδεχομένως να έχει συνέπειες στην απόδοση, η οποία υπολογίζεται ότι ενδέχεται να μειωθεί από 5% έως και 30% σε ορισμένες περιπτώσεις.

Οι μηχανικοί της Intel θα είχαν αρκετό χρόνο για να κατανοήσουν τη σοβαρότητα της ευπάθειας καθώς η αρχιτεκτονική Coffee Lake ήταν στην ουσία όμοια με αυτή των μοντέλων επεξεργαστών προηγούμενων γενιών με τις κωδικές ονομασίες Kaby Lake και Skylake.

Όπως το θέτει ένας ερευνητής ασφαλείας, αυτό θα μπορούσε να πλήξει ενδεχομένως ανεπανόρθωτα την Intel αν οι πελάτες της (π.χ εταιρείες με data centers και cloud storage υποδομές που χρησιμοποιούν επεξεργαστές 8ης γενιάς) αποφάσιζαν να κινηθούν νομικά εναντίον της.

Η εταιρεία επίσης φαίνεται να γνώριζε καλά την ύπαρξη των Spectre και Meltdown πριν ο διευθύνων σύμβουλός της, Brian Krzanich πουλήσει 22 εκατομμύρια δολάρια σε μετοχές [και την ώρα που οι επενδυτές και η SEC (Securities And Exchange Commission) δεν γνώριζαν τις ευπάθειες].

TechPowerUp