Intel пусна 'кафееното езеро', знаейки, че е уязвимо за призрак и разпад



By the time Intel launched its 8th generation Core 'Coffee Lake' desktop processor family (September 25, 2017, with October 5 availability), the company was fully aware that the product it is releasing was vulnerable to the three vulnerabilities plaguing its processors today, the two more publicized of which, are 'Spectre' and 'Meltdown.' Google Project Zero teams published their findings on three key vulnerabilities, Spectre (CVE-2017-5753 and CVE-2017-5715); and Meltdown (CVE-2017-5754) in mid-2017, shared with hardware manufacturers under embargo; well before Intel launched 'Coffee Lake.' Their findings were made public on January 3, 2018.

Инженерите на Intel щяха да имат достатъчно време да разберат тежестта на уязвимостта, тъй като „Coffee Lake“ по същество е същата микро-архитектура като „Kaby Lake“ и „Skylake“. Както твърди един изследовател по сигурността, това може да повлияе на отговорността на Intel, когато клиентите на процесорите от 8-то поколение на Core вземат решение за съдебен процес. Като че ли това не е по-лошо, 'Skylake' и по-късните микро-архитектури могат да изискват актуализации на микрокода в допълнение към кръпките на ядрото на ОС, за да заобиколят уязвимостите. Очаква се трите микроархитектури да бъдат изправени пред постижение, въпреки че Intel извлича цветни изявления от основните си клиенти в облачните компютри, че производителността не се влияе „в реалния свят“. Компанията също така беше добре запозната с Spectre и Meltdown, преди нейният изпълнителен директор да хвърли 22 милиона долара акции и опции на компанията (докато инвеститорите и SEC не бяха наясно с уязвимостите).