נחשפה פרצת אבטחה חמורה בליבת המעבדים של אינטל

זיכרונות נובמבר עדיין לא נעלמו לגמרי מהמוח הקולקטיבי של חברי ההנהלה באינטל (Intel), עת החברה הודתה שקיימת פגיעות מסוכנת למדי בשבב הניהול שמשולב במעבדים שלה, וכבר צרה חדשה התגלגלה לפתחה וקשורה קשר בלתי נתיץ למעבדים שהיא מייצרת.

לפי הדיווחים, מדובר הפעם בפרצת אבטחה שמעמידה בסכנה כל מחשב שיוצר במהלך העשור האחרון, ולא משנה אם הוא מריץ Windows ,macOS או לינוקס (Linux). מדובר ביכולת של ההאקרים להגיע אל מה שנחשב לקודש הקודשים של המערכת: הליבה שלה (Kernel). בתיאוריה, ההאקרים יכולים לנצל את התקלה הזו, שיש שמגדירים אותה ככשל מערכתי ויש כאלה שטוענים שהיא פשוט באג, כדי להשתיל רושעה שיכולה לרגל אחרי כל התהליכים המתרחשים וכל הנתונים השמורים, ולא משנה אם מדובר במחשב או בטלפון חכם.

יותר מכך, במקרה של מערכות ענן – שמציעות מערכות אחסון שמכילות משתמשים רבים זה לצד זה, דוגמת AWS או GWS – ניתן אפילו להציץ על תהליכים של משתמשים אחרים, אם הם שמורים באותו השרת.

לא רק בתיאוריה?

אמש (ד') הייתה התפתחות נוספת בסיפור, כשחוקרים במספר אוניברסיטאות ומכוני אבטחה בעולם המקושרים ל-Project Zero של גוגל (Google) פרסמו את הפרטים המלאים של שתי מתקפות שבוצעו על ידי שימוש בפגיעויות שנחשפו, ואף נתנו להן שמות: Meltdown ו-Spectre.

"הבאגים הללו בחומרה מאפשרים לתוכנות לגנוב מידע שמעובד בידי המחשב באותו הרגע. בעוד שתוכנות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, רושעה יכולה לנצל את Meltdown ואת Spectre כדי ללכוד סודות המאוחסנים בזיכרון של תוכנות אחרות שרצות", הודיעה הקבוצה.

על אף ששני סוגי המתקפות מבוססים על אותו העקרון, מתקפות Meltdown מאפשרות גישה לחלקים בזיכרון המחשב שמוגדרים כנגישים לתהליכים בעלי פריווילגיות מתקדמות בלבד, ו-Spectre גונבת מידע מתהליכים אחרים שרצים במחשב.

בינתיים התברר בנוסף שמזה כמה חודשים עובדים צוותים בחברות רבות כדי לנסות ולתקן את הבעיה, ושכבר יש עדכונים ראשוניים לכמה הפצות של לינוקס וכן ל-macOS. עם זאת, הטענה היא שהתיקונים הללו יכולים לפגוע באופן חריף ביותר בביצועי המחשבים: יש גורמים שטוענים להאטה של עד כ-30% בחלק מהתהליכים, ובעיקר בשרתים שבהם פועלות מכונות וירטואליות.

איך הגיב השוק לחשיפה?

הבורסה בניו-יורק הגיבה כמובן להתפתחות ולפרסום אודות הבעיה שהתגלתה במעבדים, אבל הירידה לא הייתה בעוצמה שניתן היה לצפות לה – אולי מתוך ציפייה לתגובה של אינטל. בסיום יום המסחר אתמול בנאסדא"ק ירדה מניית החברה בשיעור של 3.39% לשער של 45.26 דולר.

מי שנהנית מהמצב היא AMD, שהמעבדים שלה, על אף שהם מבוססים על ליבות x86 ושהיא הוזכרה בתגובה של אינטל (כפי שתובא בהמשך), לכאורה לפחות לא סובלים מהבעיה. המניה שלה קפצה ב-5.2% והגיעה לשער של 11.55 דולר.

בינתיים, מיקרוסופט (Microsoft) הודיעה שהיא מוציא טלאי תיקונים דחוף שכולל, בין השאר, התייחסות לתקלה שהתגלתה במעבדים. החברה אף הודיעה שהיא לא מכירה מתקפות כאלה שבוצעו על לקוחות של Windows. עם זאת, היא מסרה שהיא "נמצאת בתהליכים לפריסת תיקונים מקלים לשירותי הענן, וכן שחררנו עדכוני אבטחה להגן על לקוחות Windows מפני פגיעויות המשפיעות על מעבדים שמגיעים מאינטל, AMD ו-ARM". החברה אף פרסמה מאמר בו יש הסברים מקיפים יותר לתיקון שהיא מספקת.

אינטל: זה לא רק אנחנו, והנושא בטיפול

"הדיווחים האחרונים, שהפגיעויות הללו נגרמו בגין 'באג' או 'כשל' ושהן ייחודיות למוצרים של אינטל, אינם נכונים. בהתבסס על האנליזות שבוצעו עד עכשיו, סוגים רבים של התקני מחשוב – עם מעבדים ומערכות הפעלה שמגיעים מיצרניות רבות אחרות – רגישים לפגיעויות הללו", מסרה אינטל בהודעה ששחררה אמש.

החברה ציינה שהיא מחויבת לאבטחת המוצרים. "אנחנו פועלים בשיתוף פעולה הדוק עם חברות טכנולוגיה רבות, כולל ARM ו-AMD, ועם מספר יצרניות מערכות הפעלה על מנת לפתור את הסוגיה. אינטל החלה לספק עדכוני תוכנה וקושחה ליצרניות כדי לצמצם את היקף הפגיעויות. עם זאת, בניגוד לדיווחים מסוימים, ההשפעה על הביצועים תלויות בעומס העבודה. המשתמש הממוצע לא ירגיש בשינוי משמעותי, וגם הוא ימוזער עם הזמן", מסרה החברה.

"אנחנו מאמינים שהמוצרים שלנו הם הכי בטוחים לשימוש בעולם ועם התמיכה של השותפים שלנו, הפתרונות הנוכחיים לנושא זה עוזרים לנו לספק את האבטחה הטובה ביותר שאפשר ללקוחות שלנו", נכתב בסוף ההודעה.