آسیبپذیری Zombieload، شرکا و همکاران اینتل را کاهش میدهد
اینتل در ماههای اخیر با چالشهای متعددی از کمبود عرضهی تراشه تا آسیبپذیریهای امنیتی روبهرو بود. آخرین چالش ایجادشده برای غول دنیای پردازنده، بهنام Zombieload در اخبار منتشر شد که در دستهی تهدیدهای امنیتی فوق مهم قرار میگیرد. همین اخبار باعث شد تا نامهای بزرگی در دنیای فناوری، کنار گذاشتن اینتل را در ذهن بپرورانند. بهعلاوه بهنظر میرسد صبر بسیاری از شرکا و همکاران اینتل دربرابر چالشهای شرکت، لبریز شده باشد.
آسیبپذیری زامبیلود به هکرها امکان میدهد تا اطلاعات حساس کاربران همچون تاریخچهی مرورگر و رمزهای عبور را سرقت کنند. شرکتهای بزرگ همچون مایکروسافت، اپل و گوگل در واکنش به انتشار اخبار، بهسرعت عرضهی پچهای امنیتی برای جلوگیری از آسیبپذیریهای بیشتر را عرضه کردند. چنین روندی در موارد قبلی همچون آسیبپذیریهای ملتداون و اسپکتر هم از سوی آنها انجام شده بود.
تلاش شرکتها برای حل چالشهای امنیتی در محصولات شرکتهای دیگر، قطعا دشواریهایی را برای آنها بههمراه دارد. هرچند بزرگانی همچون مایکروسافت و اپل اعتراضی رسمی به این وظیفهی جدید خود مبنی بر حل چالشهای امنیتی اینتل نکردهاند، اما قطعا مهندسان آنها در مسیر پاکسازی اشتباهات اینتل، دشواریهایی را متحمل شدهاند.
برای درک مشکلات ایجادشده بر اثر آسیبپذیریهای امنیتی اینتل میتوان نگاهی به جامعهی متنباز داشت. توسعهدهندههای متنباز با خیال راحتتر درباهی مشکلات شرکتها صحبت میکنند، چرا که هیچ ارتباط سازمانی با آن شرکت ندارند. آنها آزادانه از مشکلاتی صحبت میکنند که برای حل چالشهای امنیتی اینتل بر سر راهشان قرار میگیرد. درواقع هیچ فرد یا سازمانی نمیتواند مانع از شکایت و گلهی آنها از صحبت پیرامون اشکالات فنی شرکتها شود.
بهعنوان نمونهای از اعتراضات جامعهی متنباز میتوان به یادداشت عرضهی کرنل جدید لینوکس یعنی نسخهی ۵.۱.۲ اشاره کرد. گرِگ کورا هارتمن بهعنوان متخصص نگهداری از نسخههای پایدار کرنل لینکوس شناخته میشود. او پس از زامبیلود، نسخهی پایدار دیگری از کرنل منتشر کرد و در یادداشت انتشار نوشت:
همانطور که یک سال پیش گفتم، اینتل باز هم یک هدیه به چندین نفر بدهکار است؛ افرادی که باگهای سختافزاری این شرکت را با نرمافزارهای خود اصلاح میکنند.
قطعا توسعهدهندههای متعددی در شرکتهای بزرگ حضور دارند که با نظر هارتمن موافق هستند. البته آنها اجازهی چنین اظهارنظرهای شفافی را ندارند.
مشکلات بهرهوری
شرکتهای متعددی بستههای اصلاحی را برای حل آسیبپذیری زامبیلود ارائه کردند، اما چالشها هنوز ادامه دارند. بسیرای از راهکارهای امنیتی، قابلیت هایپرتردینگ را در پردازندههای اینتل غیرفعال میکنند. این قابلیت در زمان نیاز، هستههای مجازی در پردازنده ایجاد میکند که بهرهوری فعالیتهای چندوظیفگی را افزایش میدهد. درنتیجه، پچهای امنیتی ارائهشده منجر به کاهش بهرهوری در بسیاری از پردازندههای کاربران شدهاند.
بهعنوان مثالی از کاهش عملکرد پردازندهها میتوان به اپل اشاره کرد. کوپرتینوییها پس از ارائهی پچ امنیتی زامبیلود اعلام کردند که سرعت پردازشها تا ۴۰ درصد احتمال کاهش دارد و بیش از همه به کامپیوترهای مک مجهز به پردازندههای چندهستهای آسیب میرساند. درواقع اکثر کامپیوترهای کنونی مک از کاهش بهرهوری رنج خواهند برد. در مثالی دیگر، وبسایت Phoronix بررسی عمیقتری روی آسیبپذیری پردازندهها انجام داد و تأثیر پچهای امنیتی روی ماشینهای لینوکسی را تحلیل کرد. آزمایشهای اولیه نتایج خوبی بههمراه نداشتند.
چالشهای پیشآمده و کاهش سرعت عملکرد کامپیوترها، قطعا مصرفکنندهها را ناراضی خواهد کرد. بهعلاوه، این مشکلات برای تولیدکنندههای کامپیوترها هم نتیجهی خوبی ندارد. بهعنوان مثال وقتی یک کاربر مک پس از نصب بستهی امنیتی شاهد کاهش سرعت کامپیوترش باشد، ابتدا اپل و نه اینتل را مقصر میداند.
مشکلات پردازندههای اینتل، شرکتهای دیگر را نیز تحت فشار قرار میدهد
از مدتها پیش میدانیم که اپل قصد دارد در کامپیوترهای مک، پردازندههای اختصاصی خود را جایگزین محصولات اینتل کند. کوپرتینوییها چندی پیش کاهش عرضهی پردازندههای اینتل را مقصر کاهش فروش کامپیوترهای مک دانستند. آسیبپذیریهای اخیر و مشکلات ایجادشده برای اپل و کاربرانش، مهر تأییدی بر کاهش ارتباط اپل با اینتل خواهند بود.
با نگاهی کلی به بازار متوجه میشویم که اینتل بهمرور دوستان و همکاران خود را از دست میدهد. آیا آنها راهی برای فرار از این وضیت دارند؟ البته قطعا کنترل بیشتر روی سختافزارها و جلوگیری از آسیبپذیریهای امنیتی، راهکار ابتدایی خواهد بود، اما باید برنامهای جدیتر هم برای جذب شرکا اجرا شود.
پروژهی آتنا
اینتل با وجود مشکلاتی که از سوی شرکای قدیمی حس میکند، امید دارد تا پروژهی آتنا راهکاری برای برونرفت از شرایط کنونی باشد. پروژهی مذکور اینتل را در همکاری نزدیک با تولیدکنندههای کامپیوتر شخصی قرار میدهد تا نسل بعدی لپتاپ را با هم تولید کنند. البته این پروژه بسیاری از مشکلات شرکا را حلنشده باقی میگذارد، اما شاید نزدیک اینتل با بزرگانی همچون مایکروسافت و گوگل و دل منجر به تولید سختافزارهایی با آسیبپذیریهای کمتر شود.
لپتاپهای پروژهی آتنا خصوصیاتی دارند که کاربران مدرن کنونی را راضی خواهند کرد. بهعنوان مثال میتوان به اتصال دائمی به شبکهی 5G، عمر باتری یکروزه و سرعت بارگذاری بالا اشاره کرد. چنین قابلیتهایی هماکنون در دستگاههای ویندوزی مجهز به اسنپدراگون (WOS) ارائه میشوند. لپتاپهای WOS از سختافزار کوالکام بهره میبرند و بهنوعی تهدیدی جدی برای اینتل هستند. اگر تولیدکنندههای لپتاپ و توسعهدهندههای نرمافزار بهمرور اینتل را رها کنند، احتمالا شاهد کوچ بیشتر به کوالکام یا دیگر سختافزارهای مبتنی بر آرم خواهیم بود.
توضیح بالا نشان میدهد که پروژهی آتنا، اهمیت بالایی نزد اینتل دارد. اگر در این پروژه بتوان سختافزاری تولید کرد که از تهدیدهای امنیتی بزرگ دور باشد، شاید اینتل در رقابت با شرکتهایی همچون کوالکام موفقتر شود. بهعلاوه همکاری با شرکای دیگر هم در این پیروزی بیتأثیر نخواهد بود. اگر آتنا موفق نشود، اینتل مشکلات بسیاری خواهد داشت. درنهایت شاید دوستان قدیمی دیگر درکنار اینتل نایستند.
نظرات