אינטל החלה להפיץ עדכונים למניעת ניצול הפגיעויות שהתגלו אצלה

בהמשך למשבר הפגיעויות במעבדים הגדול שמאיים עליה, אינטל (Intel) הודיעה בסוף השבוע כי כבר החלה בהפצה של עדכונים, אם בתוכנה ובאם בקושחה, לכל סוגי המערכות המבוססות על מעבדי החברה, ממחשבים אישיים ועד שרתים.

לפי החברה, העדכונים הללו אמורים למנוע את ניצול הפגיעויות שהתגלו – וזכו כזכור לשמות Spectre ו-Meltdown שדווחו בידי חוקרי Google Project Zero.

אינטל אף טוענת שרוב המעבדים שהשיקה בחמש השנים האחרונות כבר זכו לעדכון, ושהיא צופה כי עד סוף השבוע היא כבר תכסה יותר מ-90% מהמעבדים שיצאו לשוק בתקופה הזו. בנוסף, היא דיווחה כי יצרני מערכות הפעלה, ספקי שירותי ענן ואחרים כבר הודיעו מצדם כי הם מעדכנים את הנדרש מהצד שלהם.

אפל (Apple) התייצבה, במידה מסוימת, לצידה של אינטל כשאישרה כי כל מוצרי המחשוב מבוססי macOS ומכשירי ה-iPhone עם מערכת iOS מושפעים מפרצות האבטחה המדוברות, והוכיחה כי הבעיה פוגעת גם במעבדי ARM. "אבל אנו לא יודעים על ניצול לרעה והשפעה על לקוחות בשלב זה", כתבה אפל בהודעה הרשמית שפורסמה באתר החברה המתייחסת לראשונה לפרצת האבטחה.

הדרך ארוכה ומפותלת

אינטל חזרה וטענה כי השפעת העדכונים והתיקונים שהיא מציעה על ביצועי המערכות תלויה בעיקר בעומס העבודה וכי משתמשי מחשבים ממוצעים לא ירגישו בהשפעה, שבכל מקרה תפחת עם הזמן. היא אף הוסיפה כי בדיקות שנערכו על מנת לאמוד את ההשפעה של העדכונים על ביצועי המערכת, בידי אפל, אמזון (Amazon), גוגל (Google) ומיקרוסופט (Microsoft) הוכיחו כי לא היו עדויות לכל השפעה על הביצועים.

אבל אם באינטל חשבו שאולי החברה עוד איכשהו תצליח בצורה הזאת לצאת מהסיפור ללא פגיעה של ממש, אז סוף השבוע הוכיח לחברה שהדרך תהיה ארוכה ומפותלת. לא פחות משלוש תביעות ייצוגיות הוגשו כבר נגד החברה בארצות הברית – באורגון, באינדיאנה ובקליפורניה. הטענה בשלוש התביעות היה שאינטל כשלה במחויבות שלה ללקוחותיה בכך שלא הודיעה להן על הפגיעות בזמן, במיוחד לאור העובדה שהיא כבר מודעת לתקלה מזה מספר חודשים.

מעבר לכך טוענים התובעים שברכישת המעבדים של אינטל הובטחה להם רמת ביצועים מסוימת, ומכיוון שהתיקון של הפגיעויות פוגע בביצועים של המעבדים, מגיע להם פיצוי נוסף.

מחויבים למכור זבל לעד?

ואם זה לא מספיק לאינטל, גם יוצר ה-Linux, לינוס טורוולדס, תקף את החברה באופן בוטה ביותר מכיוון שלדעתו ההתנהגות של אינטל מוכיחה אחד משני דברים – "אינטל לא מתכוונת לתקן שום דבר, או שהמעקפים האלה יכללו דרך לבטל אותם", הוא כתב. "או שאולי אינטל אומרת באופן הבסיסי ביותר כי אנחנו מחויבים למכור זבל לעד, ואף פעם לא לתקן שום דבר? מכיוון שאם זה המקרה, אולי אנחנו צריכים להסתכל יותר על מעבדי ARM64".

טורוולדס, שהתעלם במכתב שלו מכך שהפגיעויות נמצאות גם במעבדים של ARM ושל AMD, לא הסתפק בכך. הוא תקף את אינטל גם על כך שהיא מנהלת משברים במקום לטפל בבעיות שלה. "הם צריכים להודות שיש להם בעיות במקום לכתוב שטויות יחצניות בהן הם אומרים שהכל עובד כמתוכנן", הוא כתב.

עוד נקודה שאליה יהיה צורך להתייחס קשורה למוצרי האבטחה הממוחשבים. לפי אודי יאבו, ה-CTO של איינסיילו, "העדכון האחרון של מיקרוסופט אינו תואם להרבה מוצרי אבטחה שימנעו מהעדכון לרדת ולכן ייתכן צורך בעדכון מוצרי אבטחה. במקרה ועדיין אין עדכון למוצר אבטחה מסוים, מומלץ שלא לבטל את מוצר האבטחה, שכן הוא נבחר כדי להתמודד עם הרבה סוגי התקפות ולא מומלץ לבטלו למרות אי-ההתאמה", הוא אמר.