אינטל (Intel) עדיין לא התאוששה מפגם האבטחה שהתגלה בחודש נובמבר האחרון והנה אחד נוסף וחמור עוד יותר: לפי הדיווח, פרצת אבטחה שהתגלתה, מעמידה בסכנה כל מחשב שיוצר במהלך ה-10 השנים האחרונות ולא משנה על מהי מערכת ההפעלה עליו הוא פועל.
הפרטים המדויקים עדיין אינם נחשפו כדי לא לאפשר את ניצול המצב, אך לפי הדיווח של The Register שהביא את המידע ממספר מקורות טכניים, הפרצה מאפשרת להאקרים להגיע עד כדי ליבת מערכת ההפעלה (Kernel). משם יכולים ההאקרים לקבל הרשאות לכל שיידרש ולעקוף את כל מנגנוני האבטחה האחרים – בין אם מדובר ב-Windows, MacOS או Linux.
מקורה של הפרצה הוא בפגם תכנוני של ארכיטקטורת x86-64, שהוצגה לראשונה בשנת 2004 ועדיין נמצאת בשימוש המעבדים המודרניים כיום. הפגם הוא בדרך שבה יישומים רגילים מתקשרים מול ליבת המערכת ובאמצעות קוד זדוני ניתן לקבל מידע רגיש ולהגיע לזיכרון המשמש את הליבה גם ללא הרשאות מתאימות.
התיקון יאט את המחשב
הבעיה כך נראה, רחבה הרבה יותר. מזה מספר חודשים עובדים צוותי תוכנה בכל החברות כדי לנסות ולתקן את הפרצה בליבת המערכת ועד כה רק גרסאות לינוקס מסוימות כבר התעדכנו. עבור מערכת ההפעלה Windows 10 התיקון עדיין לא שוחרר כמו גם אפל (Apple) עדיין לא שחררה תיקון למחשבים מבוססי MacOS. יתרה מכך מעריכים כי תיקון שכזה אף יכול לפגוע קשות בביצועי המחשב עד כדי 17% האטה בביצועי המעבד ובמיוחד בשרתים בהם פועלים מכונות וירטואליות.
עוד מוקדם לומר האם אכן ייפגעו ביצועי המחשבים לאחר התיקון וכפי הנראה הדבר תלוי במספר גורמים. כך או כך בעלי מעבד AMD יכולים להיות רגועים.
עדכון: תגובתה הרשמית של אינטל: “אינטל מחויבת לאבטחת המוצרים והיא פועלת בשיתוף פעולה הדוק עם חברות טכנולוגיה רבות ויצרניות מערכות הפעלה על מנת לפתור את הסוגיה באופן מיידי. אינטל החלה לספק עדכוני תוכנה וקושחה ליצרניות כדי לצמצם ניצול לרעה. עם זאת, בניגוד לדיווחים מסוימים השפעות הביצועים הן תלויות בעומס עבודה ולמשתמש המחשב הממוצע לא יהיו שינויים משמעותיים.”
עוד הוסיפה: “אינטל מחויבת לפרקטיקה הטובה ביותר בתעשייה ולגילוי נאות של בעיות אבטחה פוטנציאליות ולכן אינטל ויצרניות נוספות תכננו לחשוף את הבעיה בשבוע הבא, כאשר יהיו עוד עדכוני תוכנה וקושחה זמינים. עם זאת, הקדמנו את ההצהרה להיום בשל דיווחי המדיה השונים שאינם מדויקים”.
עוד בנושא: אינטל מגיבה על פרצת האבטחה ומגלה: גם מעבדי ARM ו-AMD חשופים
Amd תמיד No.1
את מה שמכנים כאן “פרצת אבטחה” אני משוכנע שאינטל יצרה עבור ה- FBI וה- CIA …
תהיה דרך לבטל את התיקון?
לא איכפת לרוב משתמשי הקצה מכזה דבר…
גם AMD סובלים מהבעיה:
https://gizmodo.com/what-we-know-so-far-about-meltdown-and-spectre-the-dev-1821759062
ממה שהבנתי אצל AMD הבעיה בהיקף קטן יותר מאשר אינטל https://www.gadgety.co.il/195220/meet-meltdown-and-spectre/
תוקן כבר מזמן
אוי אינטל שנים שניצלת אותנו עם כמות ליבות קטנה ושיפור בביצועים מינורי. עד שAMD הופיעו עם מעבדי הryzen. אם זה לא מספיק אנחנו צריכים עוד לשלם בירידה בביצועים. כנראה שכל מי שיקנה מחשב בזמן הקרוב יעדיף את AMD ובצדק
הקהל מצביע ברגליים והקהל קונה אינטל, הרוב קונה את הטוב ביותר וכנראה שהרוב קובע
מי שרוצה להנות עם באג ומעבד שיתן לו ביצועים נמוכים יותר שיקנה אינטל. הקהל הישראלי ידוע באהדתו לאינטל נו טוב יש להם פה מרכזי פיתוח אחרי הכל
חחח בדיחה על חוק העדר שמעת?
סופית עובר לAMD במחשב הבא
אוי ואבוי אינטל תתמוטט בגללך
מהפה שלך לאלוהים
שלא תהיינה לך אשליות… AMD אינו חסין מכלום.
נכון, אבל כרגע רק פירצת Spectre משפיעה על AMD.