Το ζεύγος Spectre / Meltdown έχει μια γνωστή σειρά σημαντικών επιπτώσεων, αλλά υπάρχουν επιπτώσεις στην διάρθρωση των διευθύνσεων πληροφορικής που οι Διευθυντές τους ίσως δεν είχαν εξετάσει ή διαγνώσει, λόγω της ανάγκης αντιμετώπισης του άμεσου προβλήματος.
Το Specter/Meltdown είναι γνωστό ότι άφησε ένα πολύ βαθύ σημάδι στην Κοινότητα της Πληροφορικής. Αλλά εκτός από τις προφανείς απειλές για την ασφάλεια, θα μπορούσε να υπάρξει σημαντική επίπτωση στους προϋπολογισμούς των επιχειρήσεων, στα χρονοδιαγράμματα, στις σχέσεις προμηθευτών και στα σχέδια ανάπτυξης προϊόντων. Για πολλές επιχειρήσεις, αυτά τα “παρεμπίπτοντα” αποτελέσματα θα μπορούσαν να έχουν πολύ μεγαλύτερη επίπτωση από τα αρχικές ευπάθειες ασφαλείας.
Ενώ οι βασικές επιπτώσεις του Spectre/Meltdown βρίσκονται στην καρδιά ενός δίσκου πυριτίου, ο πραγματικός αντίκτυπος θα μπορούσε να γίνει αισθητός σε αίθουσες συσκέψεων, κέντρα δεδομένων και συναντήσεις σχεδιασμού προϊόντων. Ας δούμε 7 τέτοιες περιπτώσεις.
1. Καθυστέρηση στην ανάπτυξη χαρακτηριστικών
Η φύση του συνδυασμού Meltdown / Specter σημαίνει ότι δεν υπάρχουν εφαρμογές ή υπηρεσίες που να μπορούν να προγραμματιστούν τόσο καλά ώστε να είναι άνοσες. Οι διορθώσεις που έρχονται από την Intel, μέχρι στιγμής, επηρεάζουν αρνητικά την απόδοση των επεξεργαστών.
Η επίπτωση στην απόδοση μπορεί να ξεπεράσει το 50% για ορισμένες λειτουργίες, και επομένως οι εταιρείες ενδέχεται να υποχρεωθούν να συγκρατήσουν ορισμένα από τα νεότερα χαρακτηριστικά και λειτουργίες που στηρίζονται στην απρόσκοπτη παροχή υπολογιστικής ισχύος από τον επεξεργαστή.
2. Πιο ακριβό Cloud
Η υπηρεσία Cloud Computing είναι βασισμένη στην προσεκτική εκτίμηση/πρόβλεψη των απαιτήσεων σε υπολογιστική ισχύ, διαθέσιμη μνήμη και αποθηκευτικό χώρο από τους πελάτες της υπηρεσίας. Η επίδραση στην υπολογιστική ισχύ λόγω της συγκεκριμένης ευπάθειας, εκτιμάται σε κατ’ ελάχιστο 20%, επομένως υπάρχουν δύο στρατηγικές προκειμένου να διατηρηθεί η βιωσιμότητα της υποδομής:
- Είτε θα πρέπει να αγοραστούν επιπλέον (επηρεασμένοι) επεξεργαστές,
- Είτε θα πρέπει να μειωθούν οι συνδρομητές των υπηρεσιών ώστε να διατηρηθεί το ποσοστό της υπολογιστικής ισχύος που αναλογεί στους εναπομείναντες.
Και στις δυο περιπτώσεις, υπάρχει σημαντικός αντίκτυπος στο επιχειρηματικό πλάνο.
3. Έλλειψη Εμπιστοσύνης
Το “Trust” είναι μια λέξη με πολλά επίπεδα νοήματος στην πληροφορική, αλλά μία από αυτές είναι αρκετά απλή: Όταν μια εταιρεία αγοράζει ένα προϊόν, εμπιστεύεται ότι το προϊόν θα λειτουργήσει και με ασφάλεια. Αυτή η εμπιστοσύνη υπέστη ένα τεράστιο χτύπημα λόγω του Meltdown / Specter.
Ακόμη και οι κατασκευαστές με γενικά εξαιρετική φήμη για προϊόντα υψηλής ποιότητας θα εξετάζονται τώρα πιο προσεκτικά, επειδή η αγορά γνωρίζει ότι καμία εταιρεία δεν είναι άνοση στις ευπάθειες. Η δυσπιστία ενδέχεται να επιμηκύνει τους κύκλους πωλήσεων, να αλλάξει τη διάρκεια των συναντήσεων πώλησης και να οδηγήσει σε μεγαλύτερη επιμονή στις λεπτομερείς αποζημιώσεις και την ποιότητα των υπηρεσιών στις συμβάσεις.
4. Επηρεάζεται και η AMD
Όταν πρωτοεμφανίστηκε το Meltdown/Spectre, φαινόταν ότι η AMD θα μπορούσε να ωφεληθεί, καθώς τα προϊόντα της δεν εμφάνιζαν το εν λόγω πρόβλημα ενώ και οι πρόσφατες αναφορές θεμάτων για τους επεξεργαστές της θεωρούνταν υπερβολικές.
Ανεξάρτητα από την εγκυρότητά τους, διαφαίνεται ότι η ενδελεχής εξέταση της ασφάλειας των επεξεργαστών πριν ενσωματωθούν στην παραγωγική δραστηριότητα, θα αφορά τόσο την INTEL όσο και την AMD. Υπάρχουν μερικοί που προτιμούν CPU Athlon και Ryzen και κάποιοι που τις αποφεύγουν, αλλά κάθε CPU της AMD θα εξετάζεται πλέον με μεγάλη προσοχή όπως και οτιδήποτε προέρχεται από την Intel.
5. Διακοπή του κύκλου ανανέωσης των υποδομών
Οι εταιρείες γνωρίζουν ότι οι υπολογιστές γερνούν, η τεχνολογία εξελίσσεται και ότι νέα συστήματα πρέπει να αγοράζονται για τα κέντρα δεδομένων και τους τελικούς χρήστες. Αυτό οδήγησε στον «κύκλο ανανέωσης» μέσω του οποίου οι εταιρείες σχεδιάζουν την αγορά ενός νέου κύκλου υπολογιστών κάθε τέσσερα ή πέντε χρόνια, σαν να είχαν ένα ρολόι. Το Meltdown και το Specter έσπασαν το ρολόι.
Οι εταιρείες σε όλο τον κόσμο γνωρίζουν ότι διαθέτουν ευπαθείς CPU που κάθονται στους υπολογιστές τους. Γνωρίζουν επίσης ότι, αν αντικαταστήσουν τους υπολογιστές τους αυτή τη στιγμή, θα τους αντικαταστήσουν με υπολογιστές που περιέχουν εξίσου ευπαθείς επεξεργαστές. Πολλές εταιρείες επομένως θα επιλέξουν να καθυστερήσουν την ανανέωση των υποδομών τους έως ότου εισαχθεί στην αγορά μια CPU χωρίς τις εν λόγω ευπάθειες, αντί να αγοράσουν υπολογιστές με ένα γνωστό θέμα.
6. Θα προκύψουν ελλείψεις εξαρτημάτων
Σε κάποιο σημείο, είτε το πρόβλημα θα λυθεί διά της εισαγωγής στην αγορά νέων προϊόντων χωρίς ευπάθεια, είτε οι εταιρείες θα αποφασίσουν ότι απλά πρέπει να έχουν νέα συστήματα.
Ως παρενέργεια στην πιθανή καθυστέρηση του κύκλου ανανέωσης, εάν οι νέες αγορές θα αφορούν σε μια νεότευκτη και χωρίς την ευπάθεια CPU, είναι πιθανό μια μεγάλη εταιρεία να αγοράσει μαζικά – και αυτό πιθανότατα θα έχει ως αποτέλεσμα την έλλειψη CPU και σχεδόν κάθε άλλο στοιχείο που χρησιμοποιείται σε ένα διακομιστή ή έναν υπολογιστή.
Οι τιμές επομένως θα ανεβαίνουν εξαιτίας των ελλείψεων των συστατικών στοιχείων, αλλά η βιομηχανία είναι επίσης πιθανό να δει καθυστερημένους χρόνους παράδοσης.
7. Η θάλασσα θα πάρει τους Προϋπολογισμούς
Όταν προσθέτετε έναν διαταραγμένο κύκλο ανανέωσης, μεγαλύτερους κύκλους πωλήσεων, οικονομικά στοιχεία μιας νέας υπηρεσίας cloud και ένα σύνολο πιθανών ελλείψεων εξαρτημάτων, παίρνετε μια φόρμουλα για προϋπολογισμούς που δεν έχουν νόημα.
Όσο μεγαλύτερος είναι ο χρονικός ορίζοντας των προβλέψεων του προϋπολογισμού, τόσο πιο πιθανό είναι ότι οι αριθμοί θα χρειαστούν σοβαρή προσαρμογή, αλλά ακόμη και οι ετήσιοι προϋπολογισμοί ενδέχεται να αντιμετωπίσουν μεγάλες αναθεωρήσεις. Οι προϋπολογισμοί δεν γίνονται με πρόβλεψη ενός προβλήματος τύπου Spectre/Meltdown.