Forsker lurte pressen: Apple-hull var tull

Portrait of attractive cheerful man using laptop reading joke funny laughing isolated over light grey color background.

At 'tre fjær blir til 5 høns' er ganske normalt i sikkerhetsbransjen. Presse og leverandører går hånd i hånd, skaper sirkus og avsporer viktige aktiviteter. Enda godt noen har humor og energi til å avsløre hysteriet. Rapportene om hull i Apples M1-chip er en forsinket aprilspøk. Som pressen gikk fem-på.

Snarere regelen enn unntaket: Når journalister (eller politikere, byråkrater og mange andre grupper) gir seg i kast med komplisert teknologi, blir resultatet ofte støyfylt, sjelden meningsfylt. Eksemplene vi nylig diskuterte i Null intelligens og Byråkratisk forvirring: Dark cache er betimelige. Alvorlige misforståelser med alvorlige konsekvenser. 

Det nye eksemplet – som involverer Apples etterhvert berømte M1-chip – er det motsatte: Tragikomisk. En felle satt opp av en sikkerhets-forsker som har sett seg lei på både pressens og bransjens hysteri rundt uvesentligheter i sikkerhets-sfæren.  

Ved første øyekast ser Hector Martin's beskrivelse alvorlig ut: 

Inntrykket forsterkes av den tilhørende web-siden – med det velklingende navnet M1RACLES.com, der problemet blir beskrevet og demonstrert. Så slipper han luften ut av ballongen: 

Her burde all seriøs interesse for 'feilen' stoppe. Det finnes langt enklere veier til målet, hvis målet er å utveksle informasjon mellom prosesser i hemmelighet. Dessuten – hva er risikoen om noen faktisk skulle gjøre det? Hele 'historien' virker selvmotsigende, hvilket viser seg å være hensikten. Martin har sett seg lei på pressens og bransjens lettvinte, ofte useriøse omgang  med virkeligheten. Han ønsker å …

Et initiativ vi ønsker hjertelig velkommen. Vår 'kamp' mot lekkasjehysteriet rundt først Intels, senere mange andre prosessor-brikker for et par år siden (Meltdown og Spectre, se Meltdown: Fra krise til farse) føltes unektelig ensom til tider. Og samtidig viktig:

Til tross for den tydelige meldingen fra Hector Martin, gikk store deler av pressen rett i baret. Inklusive vår lokale Digi.no, som behendig overser (eller misforstår) realitetsbeskrivelsen og kaller 'problemet' vekselvis designfeil, hull, innebygget sårbarhet og sikkerhetshull. Digi.no og utallige andre avslører seg selv: Null innsikt, minimal forståelse og full fokus på clickbaits, overskrifter som 'drar' museklikk. 

Som Martin selv konstaterer: Dette er ingen feil, men en egenskap. Som muligens - teoretisk - kan misbrukes. Forøvrig en egenskap Apples M1 deler med de fleste prosessorer på markedet, og kan demonstreres på de fleste PCer – i kontrollerte omgivelser.

Martin kan kritiseres for å ha laget enda mer støy, men får i stedet takk fra profesjonelle miljøer for å ha hengt bjella på katten så å si. Senior Instructor i sikkerhets-organisasjonen SANS, Lance Spitzner, formulerer det slik:

Johannes Ullrich, Dean of Research @ SANS Institute,  legger til:

Markedet trenger mindre støy, mer fokus, bredere forståelse. Hector Martin's 'aprilspøk' gir ikke smartere journalister, men hjelper resten av markedet til å ignorere støyen.