AFERA INTEL Tržište podatkovnih centara u panici nakon otkrića greške u procesorima

Prošlotjedno otkriće o nevjerojatnoj ranjivosti Intelovih procesora još jednom je ogolilo svu krhkost današnje digitalne egzistencije svijeta. Prema posljednjim statistikama, drugi najveći proizvođač čipova na svijetu, iza Samsunga, priznao je golemi problem sa svojim procesorima koji hakerima omogućuje pristup najosnovnijim i najdelikatnijim podacima pohranjenima na neko računalo. Da sve bude gore, riječ je o dizajnerskoj grešci koja postoji još od sredine 90-ih (iako u Intelu to ne smatraju dizajnerskom greškom u ondašnjim uvjetima), a u krajnje bizarnom razvoju događaja četiri su različita nepovezana tima informatičkih stručnjaka otkrila taj šokantni nedostatak tek prošle godine u razmaku od nekoliko mjeseci. Testirali su obrambeni mehanizam računalnih procesora, same jezgre računala, i uspjeli pristupiti podacima kao što su komadi e-mailova ili povijest pregledavanja interneta. Njihovo otkriće pokazalo je da Intel desetljećima proizvodi procesore koji nisu u stanju adekvatno izolirati neprovjerene programe od pristupa drugim procesima na računalu i najdubljim slojevima računalnog operativnog sustava u kojem su najosjetljiviji podaci.

Kako objašnjava portal Wired, to znači da hakerski napad može probiti izolaciju oko programa s niskom razinom dopuštenja i pristupiti tajnima kao što su privatne datoteke, šifre i kriptografski ključevi. U vremenu računalstva u oblaku, kada nekoliko različitih virtualnih strojeva postoji na istom serveru, zaraza se zbog toga lako može proširiti na niz drugih strojeva.

Timovi su tako tijekom testiranja obrane jezgre našli dvije ranjivosti, Meltdown i Spectre, pri čemu je posljednji teže ‘zakrpati’, ali i teže eksploatirati. U srži je problema želja proizvođača čipova, ne samo Intel, da izvuku maksimum performansi iz svojih procesora putem takozvanog špekulativnog izvršavanja (engl. speculative execution), odnosno mogućnosti izvršavanja zadataka koji u danom trenutku nisu potrebni, ali bi mogli biti potrebni, čime se izbjegavaju uska grla u radu procesora. Ako se pokaže da zadatak nije bio potreban, ishod i napravljene promjene se anuliraju i zanemare, no posljedica je smanjena razina sigurnosti i otvaranje vrata malicioznom softveru koji se može ubaciti u strukturu tog procesa i izigrati ga.

Iz toga proizlazi prva donekle dobra vijest za Intel jer se tim procesom služe i ostali proizvođači čipova, poput AMD-a i ARM-a (većina pametnih telefona pogonjena je njihovim čipovima), što znači da američki proizvođač nije ostao potpuno sam na vjetrometini, premda je zasad privukao najviše negativnog publiciteta i zabilježio najveće gubitke (Meltdown pogađa samo Intel, Spectre i konkurenciju, ali u mnogo manjem obujmu). Druga je da rješavanje jednog buga nije toliko zahtjevno koliko se u prvi mah činilo. Prema inicijalnim tumačenjima, jedina je doista efikasna zaštita od toga golemog propusta ta da se promijeni hardver kao takav, no to je nemoguće jer znači fizičku zamjenu praktički svih čipova trenutačno u upotrebi novima. Kako je riječ o temelju globalnih računalnih sustava, proizvođači ne mogu sami napraviti univerzalnu zakrpu, nego moraju surađivati s drugim IT divovima, zbog čega još uvijek postoji konfuzija u vezi s tim kakve zakrpe postoje, tko ih radi i na što su točno primjenjive.

Zna se da je Meltdown osjetno manji problem od Spectrea, koji se vjerojatno neće moći riješiti potpuno bez zamjene procesora i da je u međuvremenu izdan velik broj zakrpa različitih kompanija, ovisno o softveru. Rješenja se uglavnom temelje na intervencijama u proces špekulativnog izvršavanja, što može usporiti efikasnost procesora, u nekim slučajevima za čak 30 posto. Većina korisnika ne bi trebala iskusiti vidljive padove u performansama, no mogućnost postoji, priznali su iz Intela.

Već su se pojavile prve skupne tužbe nezadovoljnih korisnika, premda je to najmanja Intelova briga. Iako je problem donekle pogodio i konkurenciju, Intel je uvjerljivo najgore prošao, što se vidi u vrijednosti kompanije, koja je do petka potonula za 11 milijardi dolara, a AMD je istodobno profitirao od te velike seobe investitora skokom vrijednosti dionice za deset posto do četvrtka. Konkurent koji odavno nije do koljena Intelu ovom je manom s neba dobio neočekivano priliku uzeti velik dio vrlo unosnog tržišta. Zahvaljujući drukčijoj arhitekturi procesora, mnogo je otporniji na otkrivene probleme, pa su tako zakrpe za Spectre urodile zanemarivim usporavanjem efikasnosti procesora, tvrde u kompaniji, ali i gotovo eliminirale mogućnosti maliciozne uporabe tog buga, dok Meltdown ne predstavlja opasnost.

Čipovi za servere koji se rabe u računalstvu u oblaku ključni su element Intelova poslovanja (kompanija drži 99 posto tržišta podatkovnih centara), stoga nije teško pogoditi odakle ovaj ‘zbjeg’ investitora koji su brzo shvatili što otkriće bugova znači za poslovanje proizvođača. Šlag na tortu jednog od najgorih tjedana u povijesti kompanije jest to što AMD ionako žestoko napada Intelov udio u podatkovnim centrima i napokon ima generaciju procesora koji zaista mogu konkurirati (procesori Epyc).

Bez obzira na rijeku ažuriranja koja je potekla nakon službenog otkrića tih ranjivosti, proces zatvaranja mogućih rupa, smatraju stručnjaci za IT sigurnost, bit će dugotrajan i neizvjestan. Veliki sustavi sasvim će sigurno reagirati brzo koliko mogu, no mnogi manji korisnici možda se uopće neće snaći, a ključni sustavi poput komunalnih usluga, energije, bolnica itd. morat će se strpljeti. Brzina kojom su izbačene prve zakrpe poteže pitanje njihove efikasnosti i kvalitete jer nisu dovoljno testirane i ‘ugođene’, pa važni sustavi ne mogu riskirati s uvođenjem neprovjerenih rješenja. Jednako tako, objava je možda potaknula rješavanje problema, ali je i zlonamjerne uputila kako i gdje tražiti. Zasad nisu zabilježene zloporabe, ali to ne znači da ih nije bilo niti da ih neće biti. Kolika će pak konačna šteta biti za Intel trenutačno je nemoguće procijeniti, ali je izgledno da će izgubiti ugled, povjerenje investitora i dio kupaca.