Allgemeines

Intel gibt Fehler in seinen Patches für Meltdown und Spectre zu, die auch neuere Chips betreffen


Intel hat in den letzten Wochen Brände gelöscht und seinen Rechenzentrums-Clients die Gründe für die höheren Neustartraten seiner Prozessoren erklärt, die größtenteils durch Sicherheitsprobleme bei Meltdown und Spectre verursacht wurden.

Laut einer offiziellen Erklärung des Intel General Managers der Data Center Group, Navin Shenoy, wirken sich Patches, die vom Unternehmen festgestellte Sicherheitslücken beheben, speziell auf die Prozessoren Sandy Bridge, Sky Lake, Ivy Bridge und Kaby Lake aus. In der Gruppe der 4 sind Kaby Lake-Chips die neuesten, die vom Unternehmen entwickelt wurden, obwohl das Unternehmen bestätigte, dass es auch von seinen älteren Haswell- und Broadwell-Chips Berichte über problematische Patches erhalten hat. Dies bedeutet, dass das Problem möglicherweise größer ist als ursprünglich von Intel erwartet.

Das Problem begann am 3. Januar mit einer strengen Ankündigung von Intel, dass das Unternehmen und andere Technologieunternehmen auf neue Sicherheitsuntersuchungen aufmerksam gemacht wurden, in denen Softwareanalysemethoden beschrieben werden, die bei Verwendung für böswillige Zwecke möglicherweise sensible Daten von Computergeräten nicht ordnungsgemäß erfassen die wie geplant funktionieren “und ihre Kunden potenziellen Hackern aussetzen.

Abgesehen von Updates und anderen Bemühungen, seine Kunden zu beruhigen und das Problem zu lösen, versprach das Unternehmen, dass die ersten Versionen der Reparaturen für die fehlerhaften Patches bereits Anfang nächster Woche veröffentlicht werden. "Wir haben diese Probleme intern reproduziert und machen Fortschritte bei der Ermittlung der Grundursache", teilte Shenoy in einer Erklärung mit.

In Bezug auf den Spectre-Fehler bestätigte das Unternehmen, dass eine breite Palette moderner Computergeräte, einschließlich solcher mit verknüpften Chips von Intel, ARM Holdings und Advanced Micro Devices Inc (AMD.O), ebenfalls betroffen sein würde. Am Mittwoch versuchte Intel, die Auswirkungen der fehlerhaften Patches auf Kunden in Rechenzentren zu quantifizieren:

• Für den Betrieb von Website-Servern meldete Intel eine Verlangsamung von nur 2 Prozent.

• Ein separater Test zur Simulation von Online-Transaktionen, die bei einem Börsenmakler durchgeführt werden, ergab eine Verlangsamung um 4 Prozent.

• Für Server, die Arbeiten ausführen, bei denen mehr Daten gespeichert werden müssen - mit der Notwendigkeit, schnell auf die Daten zuzugreifen und diese abzurufen -, schätzte Intel eine Verlangsamung zwischen 18 und 25 Prozent. Das Unternehmen hat jedoch die Häufigkeit dieser Arten von Vorfällen nicht ausdrücklich genannt.

Für Technologiegiganten ist es oft schwierig, in diesem Bereich das Gleichgewicht zu finden: Sie müssen einen proaktiven Plan verfolgen, um Beschwerden zu untersuchen und sich für einen vollständigen und vollständigen Offenlegungskurs zu entscheiden, oft innerhalb von Stunden nach Eingang der Beschwerden. Schließlich sagte Shenoy, als er Details darüber lieferte, warum es in den letzten 5 Jahren ein Problem mit Patches zu geben schien, die mit 90 Prozent der Intel-Chips verbunden waren, dass Intel einfach "mehr Arbeit zu erledigen" habe. Es ist schwer zu sagen, ob er vage sein oder auf der Grundlage der vorliegenden Informationen eine völlig ehrliche Antwort geben wollte.

In unserem globalen Markt, der immer kundenorientierter wird, mögen Sätze wie Wir arbeiten daran oder Wir melden uns bei Ihnen zurück scheinen nicht genug zu sein: In gewisser Weise hat in den letzten zwei Jahrzehnten der Kundenstamm, den Unternehmen pflegen, Kundenservice und Zufriedenheit mit Produktintegrität gleichgesetzt. Gemeinsam sind wir ungeduldiger denn je bei der Suche nach Lösungen für verschiedene technische Probleme geworden, die von der Routine bis zum Außergewöhnlichen auftreten.

Zwischen den Erwartungen an eine perfekte Kundenbetreuung und einem perfekten Produktangebot muss sich etwas ergeben.


Schau das Video: Spectre and Meltdown attacks explained understandably (Juni 2021).