Les om hvordan Intel jobber med å lage prosessorer som er sikre mot Meltdown og Spectre-truslene. Få oppdateringer om redesign av maskinvaren og hva det betyr for brukerne. Oppdag også hvordan sikkerhetsproblemene påvirker prosessorsalget og Intels økonomi.
Innholdsfortegnelse
Sikkerhetshullene kjent som Meltdown og Spectre har ført til at det i januar måned har blitt skrevet unormalt mye om omstarter og blåskjermer.
Det er tydeligvis vanskelig og selvfølgelig ikke optimalt å bruke programvarefikser for å tette svakhetene i prosessorene – det beste er å rette opp i problemet ved å redesigne selve maskinvaren. Ifølge toppsjefen skal Intel ha dette på plass i løpet av 2018.
Redesign av maskinvaren
– Vi jobber med å lage forandringer i silisiumet på fremtidige produkter, som da vil addressere Spectre- og Meltdown-truslene i maskinvaren. Og de produktene vil begynne å dukke opp senere i år, uttalte administrerende direktør Brian Krzanich i en samtale med sine investorer.
Nøyaktig hvor komplisert det vil være å fikse dette i selve prosessorarkitekturen vites ikke, men med tanke på at Meltdown er en feil som påvirker omtrent hver eneste Intel-prosessor siden 1995, er det nok ikke gjort i en håndvending.
Dersom dette viser seg vanskelig å implementere i praksis, vil vi trolig være nødt til å vente på en helt ny prosessor før Meltdown- og Spectre-problemet ikke lenger trenger å løses ved å lappe på operativsystemet.
Det er altså lite trolig at noe vil skje med dagens prosessorgenerasjoner – inkludert Coffee Lake.
Påvirker prosessorsalget
På den annen side er det godt mulig at problematikken setter såpass store bremser på prosessorsalget at Intel ikke har noe valg. I så fall vil vi nok se en Coffee Lake «refresh» eller tidlig lansering av Coffee Lake-S med maskinvarefikser implementert.
Meltdown og Spectre har gjort januar til en dyster måned for en rekke maskinvareprodusenter, og Intel spesielt. Trøsten er at sjappa ellers går ganske bra.
For avsløringen av sikkerhetshullene kom for sent til å påvirke Intels regnskapstall for fjorårets siste kvartal, og de tallene sier at Intel har til både salt i maten og smør på brødet.
De avslutter nemlig året med en omsetning på 17,1 milliarder dollar, som er fire prosent bedre enn tilsvarende kvartal for 2016. Etter hele 2017 sitter visstnok Intel igjen med en nettoinntekt på 9,6 milliarder dollar, altså over sytti milliarder norske kroner.
Se også
Utbedring av eksisterende prosessorer
Nå skal Ivy- og Sandy Bridge være i boks.
De sikkerhetskritiske maskinvarefeilene Meltdown og Spectre slo ned som en av årets første bomber i databransjen. Spesielt ble Intel hardt rammet, med tanke på at Meltdown-feilen kun ser ut til å ramme deres prosessorer.
Akkurat hvor lenge prosessorprodusentene har jobbet med fikser for dette vites ikke nøyaktig, men at de siden januar har fått litt ekstra fart på sakene er det ingen tvil om. Faktisk har det gått litt vel unna i perioder, med problemoppdateringer og tilbakekallinger.
Men etter alt trøbbelet ser det ut til at ting begynner å komme i en viss orden for Intel. De begynte med de nyeste prosessorene og har jobbet seg bakover generasjon for generasjon. Nå har de ifølge det seneste mikrokode-dokumentet også fått på plass oppdateringer for den andre og tredje generasjonen av Core-prosessoren, også kjent som Sandy Bridge og Ivy Bridge.
Mikrokoden som skal sørge for at prosessorene får bedre beskyttelse mot potensielle Meltdown- og Spectre-spissede angrep kommer dog ikke på plass av seg selv. I de fleste tilfeller krever dette at brukeren oppdaterer BIOS på hovedkortet prosessoren sitter i.
Det betyr at hovedkortprodusentene først må få bakt Intels fikser inn i en ny BIOS brukerne kan laste ned og installere. Derfor har de naturlig nok ikke kommet like langt som prosessorprodusenten.
Det ser ut til at ASRock har kommet lengst. De slapp nettopp nye BIOS-er for en bunke Skylake- og Broadwell-E-hovedkort, altså med Intels 100- og X99-brikkesett.
Vi forventer at de andre hovedkortprodusentene vil komme etter innen kort tid.
Men hvorvidt de kommer til å oppdatere BIOS-er så langt tilbake som Sandy Bridge er vi ikke sikre på. ASRock har tidligere spesifisert at de kommer til å ta for seg 8-, 9-, 100-, 200-, Z370-, X99- og X299-seriene, som betyr alle dagens Intel-hovedkort og alt bakover til og med Haswell – altså fjerde generasjon Core.
I skrivende stund har vi ikke fått noe informasjon om hva som skjer med tidligere generasjoner som Ivy- og Sandy Bridge, selv om Intel nå altså har lagd ferdig fikser for disse.
Uavhengig av hovedkortprodusentene ser det altså ut til at Intel har tenkt å gjøre det de kan for alle rammede prosessorer. Det nevnte mikrokode-dokumentet forteller også at fikser for blant annet Clarkdale, Gulftown, Lynnfield og Bloomfield for tiden er i en eller annen form for beta.
Redesign av maskinvaren for økt sikkerhet
Det har allerede kommet mange fastvareoppdateringer fra Intel i kjølvannet av de alvorlige sikkerhetshullene døpt Spectre og Meltdown, men det meste ideelle er selvsagt å forbedre selve maskinvaren for å komme problemet til livs. Nettopp dette skal Intel nå gjøre, melder selskapet i en pressemelding.
Intel-sjefen Brian Krzanich kunngjør at de har gjennomført endringer i selve maskinvaredesignet til sine kommende prosessorer for å få has på Spectre- og Meltdown-feilene.
Ifølge Krzanich innebærer det nye designet enkelt fortalt at det er blitt lagt inn «beskyttende vegger» mellom applikasjoner og privilegiumsnivåene for å sette opp hindringer for aktører med ondsinnede intensjoner.
Maskinvareendringene vil omfatte nye Intel Core-prosessorer av åttende generasjon, altså Coffee Lake-brikker, som kommer på markedet i løpet av andre halvdel av inneværende år. Endringene vil også omfatte Intel Xeon Scalable-familien, kalt Cascade Lake, som er en ny prosessorfamilie rettet mot servermarkedet og entusiaster.
Intel-sjefen gjør det imidlertid klart at heller ikke dette er en endelig løsning, og at arbeidet med å gjøre maskinvaren i produktene deres sikrere vil fortsette inn i fremtiden.
Samtidig har Intel også fortsatt å jobbe hardt med programvareoppdateringene, og her er det nå gjort store fremskritt. Ifølge Intel-sjefen har de nemlig nå sluppet mikrokode til 100 prosent av produktene som selskapet har sluppet de siste fem årene. Uansett hvilken prosessorgenerasjon du sitter på gjelder det dermed å sørge for at systemet er oppdatert med den siste programvaren.
Intel har for øvrig sluppet en ny video som forsøker å forklare det litt kompliserte Meltdown- og Spectre-fenomenet på en enkel måte.