Meltdown 2.0

Mens verden patcher på harde livet, er advarselen fra Intel tydelig og betimelig: Det kommer mer. Men hvis hver oppdatering reduserer ytelsen med 5-20%, når stopper det?

Det stopper av seg selv, og bør stoppes umiddelbart. Strømmen av firmware- (mikrokode-) oppdateringer har skapt rikelig kaos allerede. Rettelser blir korrigert gang på gang og spiser mer av ytelsen for hver runde, mens advokat-kåte amerikanske brukergrupper saksøker i øst og vest, nettopp på grunn av tapt ytelse.

Et flott eksempel på at kuren kan være verre enn sykdommen. Som vi diskuterte i detalj i analysen Meltdown & Spectre: Når støvet legger seg i forrige uke, er den akutte faren over. Ikke borte, men redusert til under nivået for utallige andre eksponeringer og risiki ved hjelp av OS-oppdateringer.

Risikoene Spectre og Meltdown setter fingeren på er ikke bare gamle ‘kjenninger’, men naturlige konsekvenser av arkitekturen. De kan reduseres – med betydelige ytelsesmessige kostnader, men ikke fjernes uten vesentlige arkitektur-endringer. Det kan skje, men vil i beste fall ta et par år. Imidlertid: Ideen at CPU-arkitekturer skal være ‘idiot-sikre’ er like urimelig som at veier skal være ulykkessikre. Det lar seg ikke gjøre – ikke i dag og ikke i fremtiden. Redusert hastighet, større bredde, færre svinger etc. øker sikkerheten – på veien og i CPUen, men til hvilken pris?

Visst må Intel, AMD, IBM, ARM og flere fokusere på sikkerhet, men endringer og kostnader må være i balanse. Sikre prosessorer til 10.000 kroner stykket er kanskje salgbare til Forsvaret, men ikke til det generelle markedet. At operativsystemene tar en viktig del av sikringsjobben, er like naturlig som at bilfabrikantene sikrer bilene – med AirBags, støtabsorbsjon, sikkerhetsbelter, automatiske beltestrammere og mer.

Bottom Line: Vi ønsker ikke flere firmware-oppdateringer, men realisme og kontroll. Realisme betyr å vite reell alvorlighetsgrad – i forhold til andre trusler. Kontroll betyr at firmware-oppdateringer er et valg, ikke automatikk. Oppdateringer skal være enkle, men de skal også være vårt valg. Det er VÅRT utstyr det handler om.

Vær den første til å kommentere

Skriv en respons

Epostadressen din vil ikke vises.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.