Veszélyes lehet a frissítés is az Intel csipekhez

Váratlan és meglehetősen szürreális fordulatot vett az Intel csipekben felfedezett biztonsági rés ügye, amiről először az év elején érkeztek hírek. A Spectre és Meltdown néven emlegetett problémákra a cég igyekezett mielőbb biztonsági frissítést kiadni, azonban kiderült, hogy az eddigi erőfeszítések nem igazán hozták meg a remélt eredményt. A hét elején Navin Shenoy, az Intel Data Center Group részlegének vezetője tett közzé egy feljegyzést, amelyben arra kéri valamennyi hardvergyártót, felhőszolgáltatót, szoftverszállítót és egyéni felhasználót, hogy függesszék fel az új frissítés telepítését. A menedzser természetesen elnézést kért mindenkitől, és jelezte, hogy a hét végén újabb javító frissítést adtak ki tesztelésre. Arra kérte a partnereiket, hogy fókuszálják erőfeszítéseiket erre a tesztelésre, hogy mielőbb előállhassanak a megnyugtató megoldással. A Spectre és Meltdown sérülékenységét még 2017 első felében fedezte fel a Project Zero kutatója, Jann Horn, aki erről tavaly június elsején tájékoztatta az Intelt, az AMD-t és az ARM-et is. Ennek ellenére a szélesebb nyilvánosság csak az év elején értesült a problémáról, amely a jelek szerint még egy darabig velünk marad, és az érintett csipgyártók mellett a technológiai szektor számos szereplőjének okoz gondokat. A Wired beszámolója szerint a VMWare a múlt héten azt jelentette be, hogy el kell halasztaniuk egy mikrokódfrissítés kiadását (ez egy kulcsfontosságú kód, amely a hardver és az alacsony szintű szoftver közötti együttműködést koordinálja) az Intel firmware javítása körüli gondok miatt. Hasonló okokra hivatkozva a Lenovónak is el kellett halasztania a múlt héten egy frissítést, míg a Dell hétfőn kérte a felhasználói egy részét arra, hogy a korábban kiadott javítócsomagot vonják vissza, és állítsák helyre a korábbi állapotot, de érintette a probléma a Microsoft frissítéseit is. Számos felhasználói jelzés is érkezett az elmúlt hetekben arról, hogy a telepített frissítések miatt jelentősen lelassultak a számítógépek, ugyanakkor az Intel álláspontja szerint egy átlagos személyi számítógépen nem kellene hogy érezhető változást okozzanak a frissítések. Az eset kapcsán egyébként megszólalt Linus Torvalds, a Linux nyílt forráskódú operációs rendszer megalkotója is, és nemes egyszerűséggel „szemétnek” nevezte az Intel által kiadott javítást.

Azt még nem lehet pontosan felmérni, hogy milyen hatással lesz a csipek biztonsági sérülékenysége kapcsán kirobbant botrány az Intelre és a többi nagy félvezetőgyártóra, azonban a hírnév sérülése mellett valószínűleg tetemes anyagi veszteséggel is számolniuk kell.