Интел проблемы с процессорами
Intel может перенести релиз новых серверных процессоров на несколько лет вперед и выпустить морально устаревшие чипы линейки Tiger Lake-U. К тому же, от нее не стоит ждать 7-нанометровых продуктов в 2020 г. – в лучшем случае в конце 2021 г. В дополнение к этому из ее штата ушел ценный сотрудник, один из создателей архитектуры AMD Zen, которая позволила AMD в высоком темпе начать захват рынка процессоров.
Спасение в «красном лагере»
Со слов обнаруживших «дыру» в чипах Intel специалистов VUsec, процессоры компании AMD такой проблемы не имеют. Пока неясно, касается ли это только новых ее чипов, или же ранее выпущенные модели тоже лишены этой уязвимости. Напомним, что поставки продукции AMD (CPU и GPU) в Россию тоже остановлены на неопределенный срок.
Никаких 7 нм в 2020 году
Журналист добавил, что ждать от Intel 7-нанометровых продуктов в 2020 г. не стоит, как и в первых трех кварталах 2021 г. По его словам, первыми творениями Intel, произведенными по новым для нее нормам, станут видеоускорители линейки Xe, в том числе и Ponte Vecchio.
Ponte Vecchio – это видеочип, предназначенный для использования в суперкомпьютерах и располагающий трехмерной компоновкой Foveros. Его появление, сообщил Демерджян, состоится ближе к концу 2021 г., а на массовое производство 7-нанометровых чипов Intel выйдет, в лучшем случае, в 2022 г.
Производительность под угрозой
Мировая общественность впервые узнала об уязвимостях Spectre в процессорах своих ноутбуков, ПК и мобильных устройств еще в начале 2018 г. Тогда же были выявлены и бреши класса Meltdown, обеспечивающие пользовательскому приложению доступ к памяти ядра и другим областям памяти устройства.
Проблема приобрела колоссальных размеров масштабы и стала известна как «чипокалипсис». Она коснулась процессоров с архитектурой ARM, а также чипов Intel и AMD. Производители поспешили выпустить программные патчи, закрывающие бреши, но они лишь усугубили ситуацию. Некоторые из них привели к падению производительности CPU, и пока нет гарантии, что установка готовящихся сейчас обновлений не приведет к аналогичному результату.
В ноябре 2018 г. было выявлено еще семь потенциальных атак спекулятивного выполнения на процессорах разных производителей. То же случилось и в мае 2021 г., когда эксперты нашли еще ряд разновидностей потенциальных атак Spectre. Они затрагивали все современные процессоры AMD и Intel с поддержкой кэширования микроопераций, а устранение этих «дыр» с высокой долей вероятности могло привести к очередному падению производительности CPU.
Черная полоса Intel
Компанию Intel одолевают новые проблемы, связанные с освоением 10-нанометрового техпроцесса, начатого ею в августе 2019 г. Как сообщил журналист Чарли Демерджян (Charlie Demerjian) в рамках аудио-конференции с технологической компанией Susquehanna International Group, производительность новых процессоров линейки Tiger Lake-U может оказаться очень низкой за счет незначительного по меркам 2020 г. числа ядер.
Чарли Демерджян – это основатель информационного ресурса SemiAccurate, посвященного ИТ-сфере и всему, что так или иначе связано с полупроводниками. Чарли запустил этот проект в 2009 г., практически сразу после ухода c авторитетного ресурса The Inquier, основанного в 2001 г.
По словам журналиста, 10-нанометровые процессоры Tiger Lake-U, релиз которых запланирован на осень 2020 г., получат лишь четыре вычислительных ядра. Это связано с тем, что Intel не смогла уменьшить размеры встроенного видеоядра Xe собственной разработки, за счет чего для основного вычислительного блока места на кристалле практически не осталось. Демерджян подчеркнул, что вариант с увеличением кристалла Intel не рассматривала по экономическим соображениям.
Россиян проблема тоже коснулась
Что немаловажно, проблема, которую эксперты VUSec выявили в Alder Lake, они также обнаружили и в других процессорах Intel, произведенных компанией за последние несколько лет.
Как много поколений CPU Intel затрагивает новая уязвимость, уже известно. Она охватывает все без исключения модели, начиная семейства Haswell, дебютировавшего в далеком 2013 г. Это означает, что Intel на протяжении как минимум девяти лет штампует опасные для пользователей процессоры.
Тот факт, что даже старые чипы компании могут быть подвержены ей, указывает на то, что российские пользователи тоже в зоне риска. CNews писал, что в марте 2022 г. Intel полностью прекратила поставки своих процессоров в Россию, но ранее ввезенные CPU никто изымать из магазинов или у пользователей не стал.
Потенциально опасные процессоры Intel
В процессорах Intel серии Alder Lake обнаружилась новая уязвимость класса Spectre, пишет портал Tom’s Hardware. Ее выявили специалисты исследовательской группы по безопасности VUSec совместно с экспертами самой Intel. Эксплуатация уязвимостей Spectre нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным любого приложения.
Alder Lake – это новейшие процессоры компании Intel, о которых она впервые заговорила в январе 2021 г. В последующие месяцы Intel постепенно проливала свет на них пока, наконец, в октябре 2021 г. не провела их официальную презентацию.
Alder Lake являются важной вехой в истории Intel, поскольку это ее первые гибридные CPU, сочетающие в себе как высокопроизводительные, так и энергоэффективные ядра. Сделанные по образу современных процессоров с архитектурой ARM, они в итоге оказались не лишены уязвимостей.
Уязвимость получила название «Внедрение истории ветвей» (Branch history injection, BHI). Это концептуальная атака, которая затрагивает процессоры, уже уязвимые для эксплойтов Spectre V2, но со всеми возможными мерами защиты. Например, новый эксплойт обходит средства защиты Intel eIBRS и ARM CSV2. Результатом эксплуатации уязвимости может стать утечка конфиденциальной информации, например, паролей.
ARM – не панацея
Уязвимость к новой атаке Spectre, наличествующая в процессорах Intel и отсутствующая в продуктах AMD, проявилась, как ни странно, в ARM-ядрах. Проблема затронула многочисленные ядра ARM, включая Cortex A15, A57, A72, а также Neoverse V1, N1 и N2.
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
ARM готовит программный патч для устранения уязвимости. Пока нет данных, затронуты ли кастомные версии этих ядер, например, те, что используются в процессорах Qualcomm. Сроки выпуска заплатки не раскрываются. Intel тоже готовит устраняющее брешь обновление.
Перенос выпуска серверных процессоров
Журналист поведал и о проблемах Intel с новыми серверными процессорами, которые она планирует показать в конце 2020 г. Линейка Ice Lake-SP, по его словам, станет доступна покупателям не раньше начала весны 2021 г., и эта задержка связана с нехваткой у Intel времени на устранение выявленных в новых чипах недочетов, связанных с информационной безопасностью.
Занятость специалистов решением этих проблем повлечет за собой и перенос релиза 10-нанометровых серверных чипов линейки Sapphire Rapids. Согласно текущим планам компании, она намерена выпустить их в середине 2021 г., но Чарли Демерджян считает, что более реальный срок – первое полугодие 2022 г.
Следствием задержки Intel с релизом Ice Lake-SP и Sapphire Rapids станет и сдвиг производства и поставок процессоров Granite Rapids с 7-нанометровым техпроцессом. Ожидать их появления, считает журналист, следует никак не раньше 2023 г., и это еще оптимистичный прогноз.
Data Fusion Awards: синергия разнородных данных становится неотъемлемой частью бизнеса, науки и государства
Все это может привести к существенному отставанию Intel от своего главного конкурента – компании AMD. В ее план входит премьера серверных чипов Epyc новейшей линейки Milan на базе не менее современной 7-нанометровой архитектуры Zen3 в IV квартале 2020 г.
Уход Джима Келлера
Проблемы Intel усугубились и потерей ценного сотрудника – Джима Келлера (Jim Keller), бывшего главного архитектора AMD, при непосредственном участии которого была создана конкурентоспособная процессорная архитектура Zen. Келлер ушел из Intel в июне 2020 г., по официальным данным, по собственному желанию.
Чарли Демерджян утверждает, что уход Келлера имеет отношение к его конфликту с руководством компании, не желавшим слушать его советы по ускорению темпов развития продукции Intel. Он рекомендовал обратиться за помощью в освоении новых техпроцессов к тайваньской компании TSMC, которая уже почти готова выйти на суперсовременные 2 нанометра, и которая производит чипы для многих компаний, включая AMD. Идея Келлера принята не была.
Джим Келлер перешел в Intel в конце апреля 2018 г., заняв пост старшего вице-президента. В июле 2019 г. как сообщал CNews, Келлер сделал заявление о том, что Intel потребуется, по меньшей мере, пять лет для совершения прорыва в производстве процессоров.
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
До прихода в Intel Джим Келлер работал в AMD, где занимал должность вице-президента и главного архитектора микропроцессорных ядер. В компанию он пришел в 2012 г. после того, как покинул Apple. Келлер был принят на работу в AMD в период перемен в руководящем составе компании, призванном укрепить ее конкурентоспособность. В Apple Келлер отвечал за разработку ее собственных мобильных процессоров для iPhone и iPad.
AMD Келлер покинул в 2015 г. и перешел на работу в Tesla, где проработал до II квартала 2018 г., после чего перешел в Intel.
По информации Tom's Hardware, Intel не считает проблемой в некоторых случаях даже видимую на глаз небольшую деформацию материнских плат и изгиб процессоров Intel Core 12-го поколения (Alder Lake) из-за их конструкции и работы механизма крепления для удержания (ILM — Independent Loading Mechanism) процессора в сокете LGA 1700.
Intel считает это конструктивной особенностью данных процессоров и не будет переделывать это решение. В компании мониторят ситуацию по изгибам у разных клиентов и советуют всем пользователям не применять дополнительные решения для ручной модернизации механизма ILM.
Intel пояснила, что прижимной механизм IML сделан таким специально, а теплозащитная крышка процессора рассчитана на деформацию и изгиб, так что переживать не нужно.
«Незначительное отклонение в конструкции является ожидаемым и не приводит к тому, что процессор работает за пределами спецификаций. Производитель настоятельно не рекомендует вносить какие-либо изменения в гнездо или прижимной механизм. Такие модификации приведут к тому, что процессор будет работать за пределами спецификаций, что может привести к отказу в гарантийном ремонте при его выходе из строя», — пояснила Intel.
Эксперты издания считают, что в долгосрочной перспективе проблема с деформацией защитного экрана процессора может повлиять и на работоспособность материнской платы, так как достаточно большая ее зона, куда устанавливается процессор, так же подвергается определенным механическим нагрузкам, а ведь там разведены множество сигнальных дорожек внутри многослойной печатной платы.
Из-за прямоугольной, а не квадратной как раньше, формы процессора, прижимная рамка сокета IML создает значительно больший момент давления, что фактически деформирует посередине защитный экран процессора.
Видео где заметно, что до защелкивания механизмом IML крышка процессора остается нормальной, после щелчка она оказывается вдавлена и совсем немного деформирована посередине.
В начале января 2022 года исследователь Ксавер Амбергер подробно описал в своем исследовании, что из-за большего и прямоугольного размера сокета LGA 1700 поддерживающий в этом сокете процессор механизм крепления ILM (Independent Loading Mechanism) не может нормально прижимать верхнюю крышку к процессору так, чтобы немного не изогнуть сам процессор посередине. Это происходит со всеми процессорами и буквально на доли миллиметра. Штатный защитный радиатор процессора также подвергается физическому изменению и немного выгибается после установки в такой сокет и фиксации ILM на некоторое время.
Исследователь пояснил, что такое небольшое физическое изменение процессора не влияет на его работоспособность, но с другой стороны не позволяет плотно прижимать к процессору внешние радиаторы системы охлаждения.
Процессор Intel Alder Lake после нескольких десятков часов работы в сокете LGA 1700 немного выгнут.
Фактически после установки центр процессора теперь находится ниже, основание внешнего кулера не может установить оптимальный контакт по всей площади поверхности, так как теплу приходится преодолевать большее расстояние через термопасту, заполняющую образовавшийся зазор.
Небольшой зазор в центре радиатора процессора.
Исследователь придумал, как доработать механизм крепления ILM, чтобы можно было избежать изгиба процессора. Он открутил 4 винта и снял механизм ILM.
Потом энтузиаст подложил под винты крепления нейлоновые шайбы М4. Он экспериментировал с разной толщиной шайб: от 0,5 мм до 1,3 мм. В итоге оказалось, что оптимальными являются шайбы с толщиной 1 мм.
После установки шайб и проведения целой серии тестов, IT-специалист выяснил, что доработка материнской платы позволила действительно снизить рабочую температуру настольных процессоров Intel Alder Lake на несколько градусов, а сам процессор и IML не деформируются.
Оглядываясь назад, моя статья по поводу назначения нового исполнительного директора Intel в 2013 году оказалась чрезмерно оптимистичной. Одно название чего стоит: «Возможность для Intel». В реальности вышло не так — за эти годы у Intel ничего не получилось, никакими возможностями она не воспользовалась.
Откуда мы знаем, что не получилось? Во-первых, спустя восемь лет Intel опять назначает нового директора (Пэт Гелсингер), но не вместо того, о котором я писал (Брайан Кржанич), а вместо его преемника (Боб Свон). Очевидно, в то самое окно возможностей компания на самом деле не попала. И теперь уже встаёт вопрос выживания компании. И даже вопрос национальной безопасности Соединённых Штатов Америки.
Вторая причина, по которой заголовок 2013 года был чрезмерно оптимистичным, заключается в том, что к тому моменту Intel уже попала в серьёзную беду. Вопреки своим заявлениям, компания слишком сосредоточилась на скорости CPU и слишком пренебрежительно отнеслась к энергопотреблению, поэтому не смогла сделать процессор для iPhone, и, несмотря на годы попыток, не смогла попасть на Android.
Ущерб для компании оказался глубже, чем просто упущенная выгода; за последние два десятилетия стоимость производства всё более маленьких и эффективных процессоров взлетела до миллиардов долларов. Это означает, что компании, инвестирующие в новые размеры узлов, должны генерировать соизмеримо большой доход, чтобы окупить свои инвестиции. Одним из отличных источников увеличения доходов для отрасли стали миллиарды смартфонов, проданных за последнее десятилетие. Однако Intel не получила ни капли из этих доходов, а продажи ПК снижаются в течение многих лет.
Когда речь идёт о миллиардных инвестициях в строительство фабрик следующего поколения, то вы или преуспеваете на рынке, или банкрот. Intel смогла сохранить миллиардные доходы благодаря революции в другой отрасли: облачных вычислениях.
Intel захватила этот рынок не так давно. Изначально на нём доминировали интегрированные компании, такие как Sun, с соответствующими ценами, но благодаря взрыву продаж персональных компьютеров Intel быстро улучшала производительность и снижала цены CPU, особенно по отношению к производительности. Конечно, ПК не дотягивали до надёжности интегрированных серверов, но на рубеже веков Google поняла, что масштаб и сложность услуг делают невозможным создание действительно надёжного стека. Решением стали отказоустойчивые серверы с горячей заменой вышедших из строя компонентов. Это позволило строить дата-центры на относительно дешёвых процессорах x86.
В течение двух следующих десятилетий подход Google приняли все крупные ЦОДы, так что x86 стала архитектурой по умолчанию для серверов. Основную выгоду из этого извлекла Intel, поскольку именно она делала лучшие процессоры x86, особенно для серверных приложений. Это связано как с собственным дизайном Intel, так и с её великолепными фабриками. AMD иногда угрожала действующему лидеру, но только в ноутбуках низкого уровня, а вовсе не в дата-центрах.
Таким образом, Intel избежала судьбы Microsoft в постдесктопную эпоху: Microsoft пролетела не только мимо мобильных устройств, но и мимо серверов, которые работают под управлением Linux, а не Windows. Конечно, компания как может поддерживает Windows и на компьютерах (через Office), и на серверах (через Azure). Однако всё выходит наоборот: то, что недавно подпитывало рост компании, становится концом Windows, поскольку Office переходит в облако с работой на всех устройствах, а Azure переходит на Linux. В обоих случаях Microsoft пришлось признать, что их власть теперь не в контроле над API, а в обслуживании уже существующих клиентов в новом масштабе.
В упомянутой статье о перспективах Intel упоминался аналогичный стратегический разворот. Intel долго опиралась на интеграцию проектирования и производства. В мобильную эпоху x86 вслед за Windows навсегда уходит в нишевый десктопный рынок. Но всё равно была возможность сохранить бизнес, если начать принимать заказы на производство от сторонних клиентов.
Большинство компаний сами не выпускают чипы. Они создают дизайн — и отдают на завод. AMD, Nvidia, Qualcomm, MediaTek, Apple — ни у кого нет собственных заводов. Безусловно, это имеет смысл: производство полупроводников, возможно, самая капиталоёмкая отрасль в мире, так что AMD, Qualcomm и другие хотят заниматься более прибыльными проектами с более высокой маржой.
Однако проектирование микросхем становится всё более стандартным. Почти все чипы основаны на архитектуре ARM. Оплатив лицензию, компании вроде Apple могут создавать собственные модификации и заказывать их производство. Дизайн немножко уникален, но в мобильных устройствах это не самое принципиальное. Здесь никогда не будет доминировать единый дизайн от одного разработчика, как Intel доминировала на десктопном рынке.
С другой стороны, именно производственные мощности становятся более дефицитными и, следовательно, более ценными. На самом деле в мире только четыре крупных производственных компании: Samsung, GlobalFoundries, Taiwan Semiconductor Manufacturing Company (TSMC) и Intel. Только четыре компании могут создавать чипы, которые сегодня установлены в каждом мобильном устройстве, а завтра будут установлены вообще везде.
Огромный спрос, дефицит компонентов, высочайшие барьеры для входа. Получается, сейчас отличное время для производства микросхем. Это потенциально отличное время для Intel. Ведь из этих четырёх компаний она самая продвинутая, со значительным отрывом. Единственная проблема заключается в том, что Intel всегда видит себя дизайнерской компанией.
Кстати, моя рекомендация не означает отказ от x86, я добавил в сноске:
Конечно, они продолжат проектировать x86, но это будет не единственный их бизнес, а со временем даже и не основной.
На самом деле, бизнес x86 оказался слишком прибыльным, чтобы пойти на такой радикальный шаг. Это именно та проблема, которая ведёт к разрушению. Да, Intel избежала судьбы Microsoft, но при этом не испытала сильнейшей финансовой боли, которая необходима как стимул для такой кардинальной трансформации бизнеса (например, только после краха рынка памяти в 1984 году Энди Гроув в Intel решил полностью сосредоточиться на производстве процессоров).
Пока Intel тормозила с принятием решений, за последнее десятилетие модульно-ориентированная TSMC получила огромные заказы на мобильные чипы и установила лучшее в мире оборудование по производству микросхем от ASML. В модульной экосистеме все компании получают часть прибыли от растущего мобильного рынка — и в результате этого бума производственные мощности TSMC превзошли Intel.
Это угрожает Intel по нескольким фронтам:
- Intel окончательно потеряла рынок «маков», в том числе из-за выдающейся производительности нового чипа M1. Но важно отметить причины такой производительности — это не только дизайн Apple, но и 5-нм техпроцесс TSMC.
- Десктопные процессоры AMD теперь быстрее, чем у Intel, и чрезвычайно конкурентоспособны на серверах. Опять же, преимущество AMD отчасти связано с улучшением дизайна, но не менее важным является производство по 7-нм процессу TSMC.
- Крупные облачные провайдеры всё больше инвестируют в разработку собственных чипов. Например, Amazon уже выпустила вторую версию процессора Graviton ARM, на котором будет работать таймлайн твиттера. Одно из преимуществ Graviton — его архитектура, а другое — ну, вы уже поняли — производство компанией TSMC по тому же 7-нм техпроцессу (который конкурирует с наконец-то запущенным 10-нм техпроцессом Intel).
Что делает эту ситуацию настолько опасной для Intel, так это проблема масштаба, о которой я упоминал выше. Компания уже пролетела мимо мобильного рынка, и хотя серверные процессоры обеспечили рост, необходимый для инвестиций в производство за последнее десятилетие, но Intel не может позволить себе потерять объём денежного потока именно в тот момент, когда должна произвести максимальные инвестиции в своей истории.
К сожалению, это ещё не самое худшее. На следующий день после назначения нового директора Intel компания TSMC объявила впечатляющие финансовые результаты и, что более важно, прогнозы капитальных инвестиций на 2021 год, от Bloomberg:
TSMC спровоцировала глобальный рост акций полупроводниковых компаний, когда объявила о планах капитальных инвестиций в этом году в размере целых 28 миллиардов долларов — ошеломляющей суммы, направленной на расширение технологического лидерства и строительство завода в Аризоне для обслуживания ключевых американских клиентов.
Это огромная сумма инвестиций, которая только упрочит лидерство TSMC.
Предполагаемый рост финансирования привёл к тому, что производители оборудования для производства микросхем хлынули из Нью-Йорка в Токио. Капитальные расходы TSMC от 25 до 28 миллиардов долларов в 2021 году гораздо выше прошлогодних 17,2 миллиардов. Около 80% вложений направят на передовые технологии производства CPU, то есть TSMC ожидает резкого роста бизнеса по производству передовых микросхем. Аналитики предполагают, что после серии внутренних технологических сбоев Intel передаст производство на аутсорсинг таким компаниям, как TSMC.
Так оно и есть. Вероятно, в данный момент Intel уступила лидерство в производстве микросхем. Компания сохраняет высокую маржу в проектировании CPU и может исключить угрозу AMD, передав производство передовых чипов на аутсорсинг TSMC. Но это лишь увеличит лидерство TSMC и никак не поможет решить другие проблемы Intel.
Уязвимости Intel — не единственное, о чём стоит беспокоиться. В прошлом году я писал о чипах и геополитике:
Международный статус Тайваня, как говорится, сложный. Собственно, как и отношения между Китаем и США. Всё это накладывается одно на другое и создаёт совершенно новые осложнения, делая ситуацию ещё более запутанной.
Ну а география, напротив, простая и понятная:
Как видите, Тайвань находится недалеко от китайского побережья. Рядом Южная Корея, родина Samsung, которая тоже производит чипы самого высокого класса. Соединённые Штаты — по другую сторону Тихого океана. Есть передовые фабрики Intel в Орегоне, Нью-Мексико и Аризоне, но Intel производит чипы только для собственных интегрированных вариантов использования.
Это важно, потому что электроника нужна не только для компьютеров. В наши дни почти в любом оборудовании, в том числе военном, работает процессор. Некоторые чипы не требуют особенной производительности и могут быть изготовлены на старых фабриках, построенных много лет назад в США и по всему миру. Но для других чипов нужно передовое производство, то есть они должны быть изготовлены на Тайване компанией TSMC.
Если вы занимаетесь военным стратегическим планированием в США, это большая проблема. Ваша задача не предсказывать войны, а планировать действия, которые могут произойти при неудачном стечении обстоятельств, то есть если вдруг случится война между США и Китаем. И в этом планировании серьёзной проблемой является размещение заводов TSMC и Samsung в пределах лёгкой досягаемости китайских ракет.
Буквально несколько дней назад компания TSMC официально объявила о строительстве 5-нм завода в Аризоне. Да, сегодня это передовые технологии, но завод откроется только в 2024 году. Тем не менее это почти наверняка будет самая передовая фабрика в США, которая выполняет сторонние заказы. Надеюсь, к моменту открытия Intel превзойдёт её возможности.
Однако заметим, что интересы Intel и США не совпадают. Первая заботится о платформе x86, а США нужны передовые фабрики общего назначения на её территории. Иными словами, у Intel всегда в приоритете дизайн, а у США — производство.
Кстати, именно поэтому сегодня у Intel меньше желания выполнять сторонние заказы. Да, компания может пойти на это из необходимости загрузить производственные мощности для окупаемости инвестиций. Но всегда будет ставить во главу угла собственные проекты.
Вот почему Intel нужно разделить на две части. Да, интеграция дизайна и производства на протяжении десятилетий была основой бизнеса, но теперь эта интеграция превратилась в смирительную рубашку, которая сдерживает развитие и того, и другого. Разработки Intel сдерживаются сложностями с производством, а само производство страдает из-за неправильных приоритетов.
Главное, что нужно понять о микроэлектронике — что маржа в дизайне гораздо выше. Например, у Nvidia валовая маржа 60-65%, в то время как у TSMC, которая производит для неё микросхемы, ближе к 50%. Как я уже отмечал выше, маржа Intel традиционно ближе к Nvidia благодаря интеграции дизайна и производства, поэтому собственные чипы всегда будут приоритетом для её производственного подразделения. От этого пострадает обслуживание потенциальных клиентов и гибкость в выполнении сторонних заказов, а также эффективность привлечения лучших поставщиков (что ещё больше снизит маржу). Здесь ещё и вопрос доверия: готовы ли конкуренты делиться своими разработками, особенно если Intel уделяет приоритетное внимание собственному дизайну?
Единственный способ решить эту проблему приоритетов — выделить производственный бизнес Intel в отдельную компанию. Да, потребуется время, чтобы создать отделы обслуживания клиентов, не говоря уже об огромной библиотеке строительных блоков открытой интеллектуальной собственности, которая сильно упрощает работу с TSMC. Но автономный производственный бизнес получит главный и самый мощный стимул для осуществления этой трансформации — стремление выжить.
Выделение производственного бизнеса в отдельную компанию также открывает двери для закачки государственных денег в этот сектор. Сейчас для США нет смысла субсидировать Intel. Компания на самом деле не строит то, что нужно США, и у компании явно проблемы с культурой и управлением, которые не решить просто денежными вливаниями.
Вот почему федеральная программа субсидирования должна действовать как гарантия покупки. Государство закупает определённое количество произведённых в США 5-нм процессоров по такой-то цене; определённое количество произведённых в США 3-нм процессоров по такой-то цене; определённое количество 2-нм процессоров и так далее. Это не только установит цели для производства Intel, но и подтолкнёт другие компании зайти на этот рынок. Возможно, вернутся в игру глобальные производственные компании или TSMC построит больше фабрик в США, а возможно, в нашем мире почти свободного капитала наконец появится стартап, готовый совершить революцию.
Безусловно, мы чрезмерно упрощаем проблему. В производстве электроники очень много факторов. Например, упаковка интегральных схем (сборка кристалла в корпус) давным-давно переехала за границу в погоне за снижением затрат и теперь полностью автоматизирована. Вернуть её проще. Однако крайне важно понять, что восстановление конкурентоспособности, а тем более лидерства США, займёт много лет. Определённую роль играет федеральное правительство, но и Intel должна принять реальность, что её интегрированная модель больше не работает.
Все четыре уязвимости связаны со спекулятивным выполнением инструкций. Специалисты по информационной безопасности описали четыре разных типа кибератак для уязвимостей, которые получили название RIDL, Fallout и ZombieLoad.
Сообщается, что эксплуатация уязвимостей приводит к возможности похищения личных данных пользователей, включая пароли, криптографические ключи и любые другие данные, которые загружаются или хранятся в памяти процессора.
Все четыре уязвимости связаны с методом оптимизации производительности процессоров, который называется спекулятивное выполнение инструкций. Для повышения скорости работы ПК процессор пытается «угадать» какие инструкции последуют в ближайшее время и приступают к выполнению этих инструкций. Если прогноз оправдался, инструкция выполняется до конца. Если нет, то выполненные изменения откатываются. Данные не до конца выполненной инструкции могут быть извлечены из кэша, где и хранятся.
Все это похоже на уже описанные ранее уязвимости, которые получили название Meltdown и Spectre. Выяснилось, что эти проблемы угрожают миллионам ПК по всему миру, причём не только с чипами Intel, но и с процессорами других производителей. Проблема получила соответствующее название — «чипокалипсис».
Что касается четырех новых уязвимостей, то они несколько отличаются друг от друга.
RIDL (Rogue In-Flight Data Load) дает возможность выводить информацию, проходящую через порты загрузки и буферы заполнения. Киберпреступник, у которого есть возможность выполнения непривилегированного кода в системе на базе процессоров Intel, может получить доступ к данным других программ, которые работают на этом же компьютере. Причем защита других приложений и ядра операционной системы (даже виртуальных машин) не поможет.
Fallout приводит к возможности вывода информации из буфера хранения CPU. В результате можно обойти механизм KASLR, выводя данные, записанные в память ядром операционной системы. Хуже всего то, что меры защиты, направленные на ликвидацию Meltdown, только усиливают уязвимость Fallout.
ZombieLoad позволяет злоумышленнику получить доступ к данным просмотра пользователя, то есть киберпреступник может наблюдать за тем, что делает пользователь в Сети даже при активированном защитном ПО. Не помогает ничего, включая Tor и поисковик DuckDuckGo.
Компания Intel уже выпустила апдейт микрокода, который позволяет снизить угрозу эксплуатации обнаруженных уязвимостей. Но нужны обновления и ОС.
По словам представителей компании, в процессорах Intel Core 8 и 9 поколений, плюс семействе Intel Xeon 2 указанные проблемы нейтрализованы.
Производители ПО и оборудования, включая такие компании, как Amazon, Apple, Microsoft, Lenovo, RedHat, Ubuntu, VMWare уже выпустили патчи, но для их полной ликвидации придется отключить режим гиперпоточности (Hyper-threading) в процессорах Intel, что приведет к значительному падению производительности. Отдельные эксперты считают, что падение может составить 40%. По мнению представителей Intel, этот показатель будет минимальным. Не 40%, а около 10% и то не во всех случаях.
В новых процессорах Intel Alder Lake найдена серьезная уязвимость класса Spectre. Эти CPU Intel представила в конце октября 2021 г., и до ухода компании из России в марте 2022 г. они успешно продавались на российском рынке. Проблема также затрагивает все CPU компании, выпущенные с 2013 г. В то же время в чипах AMD данной уязвимости нет.
Читайте также: