Intel izlaida 'Kafijas ezeru', zinot, ka tas bija neaizsargāts pret spektru un sabrukumu



By the time Intel launched its 8th generation Core 'Coffee Lake' desktop processor family (September 25, 2017, with October 5 availability), the company was fully aware that the product it is releasing was vulnerable to the three vulnerabilities plaguing its processors today, the two more publicized of which, are 'Spectre' and 'Meltdown.' Google Project Zero teams published their findings on three key vulnerabilities, Spectre (CVE-2017-5753 and CVE-2017-5715); and Meltdown (CVE-2017-5754) in mid-2017, shared with hardware manufacturers under embargo; well before Intel launched 'Coffee Lake.' Their findings were made public on January 3, 2018.

Intel inženieriem būtu bijis pietiekami daudz laika, lai saprastu ievainojamības nopietnību, jo “Coffee Lake” būtībā ir tāda pati mikroarhitektūra kā “Kaby Lake” un “Skylake”. Kā norāda viens drošības pētnieks, tas varētu ietekmēt Intel atbildību, kad 8. paaudzes galvenā procesora klienti izlemj par klases prasību. It kā tas nebūtu sliktāk, tāpēc Skylake un vēlākām mikroarhitektūrām papildus OS kodola plāksteriem varētu būt nepieciešami mikro koda atjauninājumi, lai novērstu ievainojamības. Paredzams, ka trīs mikroarhitektūras saskarsies ar veiktspēju, neskatoties uz to, ka Intel no saviem galvenajiem mākoņdatošanas klientiem izņēma krāsainus paziņojumus, ka veiktspēja netiek ietekmēta “reālajā pasaulē”. Uzņēmums arī labi zināja par Spectre un Meltdown, pirms tā izpilddirektors izgāza USD 22 miljonus uzņēmuma akciju un iespēju līgumu (kamēr investori un SEC nezināja par ievainojamībām).