Ulatuslikud turvavead protsessorites analüütikuid ei loksuta

Eelmisel nädalal leiti Inteli kiipidest kaks turvaviga, mille kaudu saab varastada paroole ja muud tundlikku informatsiooni pea kõigist viimase 20 aasta jooksul valmistatud seadmetest. Mõjutatud on enamik internetti ühendatud seadmetest, kirjutab Reuters.

Meltdowni-nimeline viga puudutab Inteli kiipe, mille kaudu saab varastada tundlikku infot, nagu paroole või sisselogimisvõtmeid. Teise turvavea nimi on Spectre ja see puudutab ka konkurentidest protsessoritootjaid AMDd ja ARMi. Viga laseks pahavaral kasutada legitiimsete programmide informatsiooni.

Turvaviga on mõjutab ka pilveteenused, mille puhul tegeleb üks masin korraga tihti mitme kasutaja probleemiga. Häkkerid võivad neilt potentsiaalselt mahtu rentida lootuses oma virtuaalsetelt naabritelt infot hankida.

Mitmekesisuse puudumine kiibisektoris teeb sellistest turvaprobleemidest süsteemse levikuga vead, kus ühe tootja viga puudutab kogu sektorit, vahendab Reuters. Inteli kiibid on umbes 90 protsendis personaalarvutites ja serverites. Spectre'i viga, mida on küll raskem ära kasutada, on veelgi levinum. Kõnealused kiibid on nii nutitelefonides, mängukonsoolides, lauaarvutites, sülearvutites kui ka serverites.

Lahendused on tulekulTehnoloogiafirmad, sealhulgas Apple, Microsoft ja Google, on juba arendanud tarkvaralahendused Meltdowni parandamiseks, mis võib aga masinad kuni kolmandiku võrra aeglasemaks muuta. Ühtlasi tõid AMD kiipidele mõeldud parandused kaasa arvutite hangumise. Inteli sõnul ei ole seni märgatavat jõudluse langust täheldatud.

Inteli juht Brian Krzanich ütles tehnoloogiakonverentsil CES, et 90 protsendile viimasel viiel aastal välja antud protsessoritele tuleb parandus selle nädala jooksul ning ülejäänutele jaanuari lõpuks. Intel on enda sõnul lahendanud ka Spectre'i-nimelise vea, mis keerulisuse tõttu Google’i sõnul „painab meid veel mõnda aega.“

„Me oleme palju paremad oma võimekuses kriisidega tegeleda,“ ütles  Inteli asepresident Steven L. Smith, kes oli 1994. aastal Pentiumi kriisi lahendamise juures ning nüüd vastutab uute kriiside lahendamise eest.

Kuigi Intel on öelnud, et ei näe enda jaoks rahalist kahju, on varasematest toodetest leitud vead osutunud kalliks: 1994. aastal Pentiumi protsessoritest leitud viga läks maksma 475 miljonit dollarit, 2011. aastal avastatud viga kiibiseadmetes maksis umbes 700 miljonit dollarit. Nüüd on maailmas veel rohkem Inteli kiipe kui varem.

Inteli vastu on alustatud juba kolm kohtuasja, vahendab Engadget. Ühishagides tuuakse välja Inteli aeglust probleemiga tegelemisel, samuti heidetakse ette turvaparandustest põhjustatud kiiruse vähenemist.Analüütikud on optimistlikud

Credit Suisse’i analüütik John Pitzer leiab, et väike probleem on liiga suureks puhutud. Põhjuste seas tõi ta välja, et häkkerid saavad potentsiaalselt tundlikku informatsiooni näha, kuid ei saa seda muuta. Lisaks on juba tulemas tarkvaraparandused ning skandaal tõenäoliselt ei muuda Inteli uute toodete turule toomist.

Samuti ei näe skandaalili negatiivset mõju Reutersi küsitletud analüütikuid. Inteli aktsiat soovitab enamik analüütikuid kas osta või hoida.

Turvavead kiipides on haruldased ning turvavigasid on võimalik tarkvarauuendustega parandada. Kuid kiibid levivad üha laiemalt kodudesse, autodesse ning tootmisesse seadmates, mis on ühendatud internetti. Mõned kiibitootjad on saanud põrumiseks liiga suureks, kirjutab Reuters.

Mõju Intelile on arvatavasti minimaalne, ütles Jim McGregor analüüsifirmast Tirias Research Wall Street Journalile. Ta lisas, et kontrollides nii suurt osa turust, pääseb see skandaalist puhtalt.   

Pärast turvavea uudist on Inteli aktsia langenud üle 5 protsendi, samuti turvaveast mõjutatud AMD on tõusnud aga üle 10 protsendi.