Brian Krzanich ซีอีโอของ Intel ขึ้นกล่าวบนเวทีงาน CES 2018 เมื่อเช้านี้ (ตามเวลาในประเทศไทย) โดยกล่าวเกี่ยวกับปัญหาของช่องโหว่ Meltdown และ Spectre ตอนเริ่มการปาฐกถา (keynote) แต่ไม่มีการกล่าวขอโทษแต่อย่างใด (ข้อมูลเพิ่มเติมเกี่ยวกับ Meltdown อ่านได้ที่นี่)
Krzanich ระบุว่าช่องโหว่ดังกล่าวไม่ได้เกิดขึ้นกับ Intel เพียงรายเดียว แต่เกิดขึ้นกับโครงสร้างประมวลแบบอื่น (processing architecture) ด้วย และการแก้ไขปัญหาของอุตสาหกรรมก็ทำไปด้วยดี เพื่อให้ข้อมูลลูกค้าปลอดภัย โดยระบุว่าบริษัทยังไม่ได้รับรายงานว่าช่องโหว่นี้ได้มีการใช้งานจริงเพื่อขโมยข้อมูลของลูกค้า
เขายังระบุเพิ่มว่าบริษัทกำลังแก้ไขปัญหาอย่างเต็มที่ โดยจะร่วมมือกับบริษัทอื่น (น่าจะหมายถึงผู้สร้างระบบปฏิบัติการต่างๆ) ปล่อยอัพเดตปิดช่องโหว่ ครอบคลุม 90% ของหน่วยประมวลผลในรอบ 5 ปี ภายในสัปดาห์นี้ และทั้งหมด (สำหรับหน่วยประมวลผลในรอบ 5 ปี เช่นกัน) ภายในเดือนนี้ (ตามข่าวเก่า) ตัวเขายอมรับว่าอาจมีผลกับประสิทธิภาพ ซึ่งทางบริษัทจะทำเต็มที่เพื่อลดผลกระทบที่เกิดขึ้นจากการแก้ไขช่องโหว่นี้ และขอร้องให้ทุกคนสั่งอัพเดตทั้งระบบปฏิบัติการ และอัพเดตจากผู้ผลิตอุปกรณ์ต่างๆ อย่างสม่ำเสมอ
อย่างไรก็ตาม Krzanich ไม่ได้กล่าวขอโทษแต่อย่างใด ผมได้ดูซ้ำอีกครั้งเพื่อยืนยันรายงานของ BBC ว่าไม่มีการกล่าวขอโทษ และพบว่าเขาไม่ได้กล่าวขอโทษตามรายงานของ BBC
อนึ่ง อัพเดตทั้งหมดที่ปล่อยออกมาก่อนหน้าเป็นอัพเดตในระดับระบบปฏิบัติการและซอฟต์แวร์ต่างๆ (ถ้าแก้ไขที่หน่วยประมวลผลคงไม่มี ต้องซื้อเปลี่ยนใหม่)
ที่มา - BBC, บันทึกปาฐกถาของ Kraznich (นาทีที่ 59.03 ถึง 1.01.00)
ภาพจาก Intel
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
Intel gen 9th ยังจะมีช่องโหว่นี้อยู่หรือป่าว?
ผมคิดว่ามีครับ อาจต้องรอผ่านยุค core i ไปเลย แต่ ทั้ง BIOS และ OS ก็อุดแล้วไม่น่ากลัว
มองว่าบัคนี้อาจไม่ได้ใช่บัคระดับผลิตภัณฑ์แต่เป็นบัคระดับวิทยาการระบบประมวลผลสมัยใหม่จะโทษ intel ตรงๆก็อาจจะไม่ถูกเพราะทฤษฎีก็ถูกลบล้างได้ตามกาลเวลาคงไม่มีใครไปนั่งชี้หน้าด่าคนคิดทฤษฎีละนะ แต่งานนี้ intel ขาใหญ่สุดในวงการแถมซีพียูของตัวเองก็มีมากเลยแก้กันบาน
ผมเห็นด้วยนะว่ามันเป็นบัคกระบวนการช่วยเร่งความเร็วโดยการเพิ่มการใช้งาน CPU ในช่วงที่ว่างรอผลจากการเปรียบเทียบอยู่
บางคนโทษ intel ก็ถูกแล้ว เพราะซื้อ cpu intel ส่วนคนซื้อ AMD, snapdragon ก็ไปจัดได้ ไม่มีใครว่า การที่ product มีปัญหา จะด้วยอะไรก็แล้วแต่ ลูกค้าก็อยากได้ยินคำขอโทษเป็นอันดับแรกหรือเปล่า ไม่ใช่บอกว่า ใครๆ ก็เป็น เพราะเราเลือก product คุณไง อยากได้ยินคำขอโทษ แล้วก็แผนการแก้ไข ไม่ใช่การลากชาวบ้านมาทำให้ตัวเองดูดีขึ้น เหตุผลน่ะ หาอ่านทีหลังได้นะ ถ้าสนใจ
เหมือนเรียบเรียงประโยคแปลกๆ ครับ
Krzanich ระบุ กำลังแก้ไขปัญหา Meltdown/Spectre เต็มที่ แต่ไม่กล่าวขอโทษ
แก้ไขตามที่แนะนำครับ
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
ต้องกล่าวขอโทษอย่างเป็นทางการบนเวทีด้วยหรือครับ สงสัยครับ ?
บางสิ่งบางอย่างในการอยู่ร่วมกันในสังคม ไม่ได้มีกฎหมายบังคับครับ แต่มันเกิดขึ้นด้วยจิตสำนึกและมารยาท
เช่น ห้ามส่งเสียงดังรบกวนห้องข้างๆ/บ้านข้างๆในเวลากลางคืน เป็นต้น
เรื่องแบบนี้มีหลายระดับนะครับ
เช่น แก้โปรแกรม หรือทำ hardware ให้โกงค่าทดสอบ หรือ มีตัวนับว่าใช้ครบ 10,000 ครั้งใช้งานต่อไม่ได้ ที่นิยมในตลับหมึกครื่องถ่ายเอกสารหรือปริ้นเตอร์ สมัยก่อน
ต่างกับ
มี if case ที่ลดความสามารถลง เช่น batt เสื่อม ให้ลด speed cpu ลง
ต่างกับ
โครงสร้างของคำสั่งการประมวลผล ที่ใช้มาเป็น 10 ๆปี ไม่มีใครคิดว่า อ๊อ เอาคำสั่งไปวางตรงตำแหน่ง 0x??? มันจะทำงานเป็นคำสั่งถัดไปเลยนะ งั้นเราเอาโปรแกรมไแวางตรงนั้นก็ได้
ต่างกันเยอะนะครับ
ผมเห็นว่าเขียน ทั้งหัวข่าว ในเนื้อข่าว สรุปข่าว จี้ว่า
ทำไมไม่ขอโทษ ?
ผมเลยสงสัยครับ ว่าแบบเนี้ย ต้องขอโทษอย่างเป็นทางการบนเวที ด้วยหรือครับ ?
เหมือน BBC จะจงใจจี้มาก เข้าไปอ่านต้นฉบับเจอ
แก้หมดคงหลัง core i12 เลยสิเนี่ย
ปกติมันไม่มีเลขคู่นะครับ
เอาจริงๆช่องโหว่นี้มีมานานนมเนแล้วแต่ไม่เคยมีใครเจาะได้สำเร็จ(หรือเปล่า?) โอกาสที่จะได้ข้อมูลสำคัญไปน้อยมากๆยังกะงมเข็มในมหาสมุทร(ถึงมันจะเป็นไปได้ที่จะสำเร็จก็เหอะ) ยิ่งผู้ใช้ตามบ้านยิ่งโอกาสยิ่งน้อยเข้าไปอีก แต่เพราะเหมือนว่าสื่อจะประโคมข่าวกันเกินเหตุให้คนตื่นกลัว(หุ้น AMD ขึ้นเอาๆ ตั้งกะมีข่าว) ทั้งๆที่ช่องโหว่อื่นอีกหลายตัวที่เอาโค้ดเข้าไปรันได้น่ากลัวกันกว่าเยอะ
อย่างผมยังคิดเลยว่าถ้ากระทบต่อประสิทธิภาพมากๆ ขอเลือกที่จะไม่ patch ยังจะดีซะกว่า(แต่หลัง patch แล้วแทบไม่แตกต่างก็เลย patch ไปซะ) เพราะยังไงพวกเราก็อยู่กับช่องโหว่นี้มาเป็นสิบๆปีแล้ว
ตอนนี้จำนวนมันที่คุ้มค่าพอที่จะหาวิธีที่ทำให้เป็นรูปธรรมแล้วไงครับ(เรียกว่าทำได้โดนทั้งโลกเลย)
I need healing.
ขอโทษนะครับ เราอยู่กับช่องโหว่ที่ WannaCry ใช้มากี่สิบปีครับ?
โดนฟ้องอยู่
ถ้าขอโทษก็เหมือนยอมรับว่าทำผิด
ผมก็มองว่าไม่จำเป็นต้องข้อโทษนะกรณีนี้
มันเป็นบัคของกระบวนการเร่งความเร็วที่ใช้กันมานาน
จนไม่มีใครคิดว่าจะโดนเจาะ...
แถมโดนฟ้องอยู่ ถ้าขอโทษคือจบเลยนะ ยอมรับผิดเองออกอากาศเลย
หมายถึงผู้ใช้ต้องได้รับการชดเชยทางใดทางหนึ่ง
ไม่รู้สิ...
ผมมองว่าเป็นช่องโหว่ที่ไม่มีใครคาดคิด และมันรั่วมานาน แต่ไม่เป็นข่าว แสดงว่ามีโอกาสใช้งานได้ยากมากๆ(หรืออาจจะไม่มีใครเคยเจอก่อนหน้า?) มันไม่ใช่ช่องโหว่แบบจากความเลินเล่อด้วย
แต่เครื่องทุกเครื่องที่ใช้ win10 patch แล้วยังไม่รู้สึกถึงความแตกต่าง
คงต้องไปดูงานประเภท DB ว่าจะกระทบเยอะไหม(แต่ระดับ production จะหนีไปcpuค่ายอื่นนี่ยากมากๆนะครับ ของค่ายคู่แข่ง software ดังๆหลายเจ้ายังไม่รับรองเลย)
อันนี้เหมือนกรณีที่ใช้ software โกงค่าไอเสียป่าวครับ
ไม่เหมือนนะครับ ถ้าเคสที่เหมือนผมว่า software ลดสปีด cpu เพื่อให้ใช้งานแบตได้เท่าเดิม (โดย user ไม่รู้) อันนี้เข้ากรณีนั้นมากกว่า