Det har i den senere tid blitt funnet en rekke høyprofilerte sikkerhetsfeil i Intels prosessorer, noen av de flere år gamle, noe som har fått alvorlige konsekvenser for brikkeprodusentens ry – i en ny sikkerhetsrapport hevder selskapet at de har blitt enda mer bestemte på å ordne opp i disse problemene, og at de skal sørge for at noe lignende ikke skjer igjen.
Ifølge rapporten (som omhandler 2019) oppdaget Intels eget sikkerhetsteam 144 av de 236 (61 %) såkalte Common Vulnerability and Exposures-problemene som potensielt forårsaket problemer med selskapets produkter, mens 92 av disse ble funnet av eksterne forskere – og 70 av disse igjen ble funnet takket være Intels skuddpremieprogram for maskinvarefeil (ved navn Bug Bounty), som gir pengepremier til personer som finner problemer i Intel-produkter.
- Intel innrømmer hvordan nye CPU-er forsvares mot Spectre
- Vi viser deg hvordan man kan beskytte seg mot Meltdown og Spectre
- Vi har laget en liste over de beste antivirusprogrammene i 2020
Rapporten hevder også at 91 % av feilene ble funnet takket være Intels investeringer i kvalitetssikring (både internt og gjennom Bug Bounty-programmet), hvilket later til å bety at selskapet har holdt lovnaden om å investere penger og ressurser i å finne og fikse sikkerhetsfeil.
Design-forandringer
Selv om Intels økende investeringer i sikkerhetsproblematikk er en velkommen forandring har vi likevel ikke sett rare forandringene i selve designet hos selskapets brikker.
Noen av de mest graverende sikkerhetsfeilene, som eksempelvis Spectre, kan bare (permanent) rettes opp i ved at man redesigner selve prosessoren – at Intel fundamentalt forandrer på hvordan de lager prosessorer – og det har så langt ikke skjedd.
Det er forståelig at Intel ikke har gjort dette – det ville være en prosess som tok lang tid og kostet enorme summer – men om selskapet faktisk mener alvor med å fikse sine sikkerhetsfeil, så er det ikke sikkert man kommer utenom å gjennomføre en redesign, og gjerne så fort som mulig.
Kilde: Tom's Hardware (Åpnes i ny fane)
