Skip to main content

Intel trapper opp rettingen av sikkerhetsfeil – men er det nok?

Intel Core i7 8086K
Bilde: TechRadar

Det har i den senere tid blitt funnet en rekke høyprofilerte sikkerhetsfeil i Intels prosessorer, noen av de flere år gamle, noe som har fått alvorlige konsekvenser for brikkeprodusentens ry – i en ny sikkerhetsrapport hevder selskapet at de har blitt enda mer bestemte på å ordne opp i disse problemene, og at de skal sørge for at noe lignende ikke skjer igjen.

Ifølge rapporten (som omhandler 2019) oppdaget Intels eget sikkerhetsteam 144 av de 236 (61 %) såkalte Common Vulnerability and Exposures-problemene som potensielt forårsaket problemer med selskapets produkter, mens 92 av disse ble funnet av eksterne forskere – og 70 av disse igjen ble funnet takket være Intels skuddpremieprogram for maskinvarefeil (ved navn Bug Bounty), som gir pengepremier til personer som finner problemer i Intel-produkter.

Rapporten hevder også at 91 % av feilene ble funnet takket være Intels investeringer i kvalitetssikring (både internt og gjennom Bug Bounty-programmet), hvilket later til å bety at selskapet har holdt lovnaden om å investere penger og ressurser i å finne og fikse sikkerhetsfeil.

Design-forandringer

Selv om Intels økende investeringer i sikkerhetsproblematikk er en velkommen forandring har vi likevel ikke sett rare forandringene i selve designet hos selskapets brikker.

Noen av de mest graverende sikkerhetsfeilene, som eksempelvis Spectre, kan bare (permanent) rettes opp i ved at man redesigner selve prosessoren – at Intel fundamentalt forandrer på hvordan de lager prosessorer – og det har så langt ikke skjedd.

Det er forståelig at Intel ikke har gjort dette – det ville være en prosess som tok lang tid og kostet enorme summer – men om selskapet faktisk mener alvor med å fikse sine sikkerhetsfeil, så er det ikke sikkert man kommer utenom å gjennomføre en redesign, og gjerne så fort som mulig.

Kilde: Tom's Hardware