מחשבי כל העולם יאטו את מהלכם השבוע, כשמיקרוסופט תצטרף לחברת אפל ולתאגיד לינוקס ותשחרר עידכון אבטחה קריטי למערכת ההפעלה חלונות, כדי להתגבר על הכשל התכנוני במעבדי אינטל, שגרם לפירצת אבטחה מהותית.
בבדיקות מקדמיות התברר, כי העידכון פוגע בביצועי המעבדים ומאט את פעולת המחשבים. העידכונים של אפל ושל לינוקס כבר הופצו אתמול, ורק התיקון של מיקרוסופט יגיע ביום שלישי הקרוב.
בינתיים הודיעו תאגידים כמו אמזון ומיקרוסופט, המספקים שירותי מיחשוב ואיחסון בחוות שרתים עצומות, כי הם מעדכנים את מערכות ההפעלה וצפויים שיבושים מהיום (שישי) ועד יום ראשון בזמן העידכונים. אמזון, מיקרוסופט, גוגל, פייסבוק, יצטרכו לעדכן מאות אלפי שרתים, והלקוחות יצטרכו להמתין לקבלת שירות. עדיין לא ידוע, מה תהיה ההשפעה של מערכת ההפעלה המתוקנת על משאבי המיחשוב של השרתים, המשמשים לפעולות חישוביות בענן ולא רק לאיחסון.
עוד באתר:
כוכבת "המירוץ למיליון" חושפת את האנורקסיה ומפרסמת תמונה מצמררת מהימים הקשים
האירוע שכמעט הפך לטרגדיה: שתתה חומצה במקום סודה
הכירו את המטבע החדש: ה"ריפל" זינק ביותר מ־700% בדצמבר
אינטל: "הדיווחים אינם נכונים"
אינטל הכחישה תחילה שהבעיה אצלה, ומסרה, כי "הדיווחים שלפיהם הפירצה שנוצרה בגלל באג, או פגם, ייחודיים למוצרי אינטל, אינם נכונים". עוד מסרה אינטל, כי בניגוד לחלק מהדיווחים, ההשפעה על הביצועים של המחשבים תלויה בעומס העבודה, ועבור המשתמש הממוצע במחשב, ההאטה לא תהיה משמעותית והיא תקטן עם הזמן". אולם בשורה התחתונה, מחשבים שאמורים להיות מהירים, יעבדו במהירות נמוכה יותר ב-30 אחוזים.
לפי מספר מקורות, מנכ"ל אינטל, בריאן קרזניץ' מכר בשנה שעברה, חלק גדול ממניות אינטל שהיו בבעלותו. זאת לאחר שבחברה כבר ידעו על הכשל התכנוני החמור במעבדי החברה. דוברת מטעם אינטל מסרה כי להחלטתו של קרזניץ למכור את מניותיו לא הייתה קשורה לפירצת האבטחה שנחשפה השבוע.
לפי דיווח הבורסה האמריקנית, בסוף נובמבר רכש קרזניץ ומכר 644,135 מניות במחיר ממוצע של 44.05 דולר למניה, כשהוא מממש אופציות שניתנו לו. האופציות איפשרו לו לרכוש את המניות הללו במחירים שבין 12.98 ל-26.79 דולר למניה. לאחר המכירה נותרו בידיו 250 אלף מניות, שזו כמות המינימום שמנכ"ל אינטל חייב להחזיק בבעלותו. על המניות שמכר קיבל קרזניץ 39 מיליון דולרים, והרוויח 25 מיליון דולרים.
עלול לגרור תביעות ייצוגיות
אנליסטים בתחום המחשבים סבורים, כי חשיפת הכשל התכנוני עלולה לגרור להגשת תביעות ייצוגיות נגד אינטל. גוגל ומיקרוסופט סירבו להתייחס לפרשה. אמזון ואפל לא הגיבו לבקשות להגיב. אינטל מסרה כי יש "לבדוק עם יצרן מערכת ההפעלה שלכם וליישם על עידכון זמין ברגע שהוא יהיה זמין".
לדברי עידו נאור, חוקר בכיר במעבדת קספרסקי, כמעט כל מחשב נייח או נייד, טבלט וסמארטפון חשופים למתקפה, ללא כל קשר לחברה שיצרה את המכשיר או מערכת ההפעלה שהותקנה עליו. "בעיה כזו מחייבת למעשה את ספקי מערכות ההפעלה להוציא עדכון אשר יפתור את הבעיה. שתי חולשות אבטחה קריטיות התגלו במעבדי אינטל אשר מקנות לתוקף יכולת לקרוא מידע רגיש מתוך אזורי ליבה של הזיכרון".
"החולשה הראשונה – Meltdown – מסירה ביעילות את מחסומי ההגנה מאזורים המוגדרים כרגישים ובכך נותנת אפשרות לאפליקציות להריץ קוד אשר יגש לאזורים הללו ויקרא משם מידע רגיש. החולשה השנייה – Spectre – שגם נמצאה במעבדי AMD ו-ARM, מסוגלת לרמות אפליקציות לחשוף מידע מתוך הזיכרון שלהן", ציין החוקר הבכיר.
"הוצאת עידכון אבטחה - לא פעולה פשוטה"
החוקר הבכיר הוסיף כי אפליקציות המותקנות על המכשיר רצות בדרך כלל ב"מצב משתמש, רחוק מהמקומות הרגישים בזיכרון. אם האפליקציה מבקשת לגשת למקומות הללו ישנו "מצב מוגן", אשר האפליקציה תיכנס אליו ובו מערכת ההפעלה "תשגיח" על התנהלות היישומון ועל הפעולות שאותן היא מבצעת במהלך הגישה לאיזור הרגיש. הוא הוסיף וציין כי "במקרה של Meltdown, תוקף יכול לקבל גישה מלאה ל'מצב המוגן' ובכך לגשת למידע רגיש כגון סיסמאות, מיילים, תמונות ורכיבים נוספים".
"מעצם העובדה שמדובר בחולשות חומרה, הוצאת עידכון אבטחה אינה פעולה פשוטה", אמר נאור, "יצרני מערכות ההפעלה מוציאים עדכוני אבטחה ברגעים אלו ממש, דבר שיחסום תוקפים מלנצל את החולשה. חשוב להתקין את עידכון האבטחה בהקדם. ייקח אמנם זמן מה עד שהאקרים ימצאו דרך לנצל את החולשה, אך חלון הזמן הזה עלול להיות קריטי".
בשלב זה, מהות התקלה ומיקום הפירצה עדיין חסויים, אבל ברשת יש כבר רמזים על המקומות שדרכם ניתן לחדור למחשבים עם המעבדים הפגומים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו