- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

דיווחים: מנכ"ל אינטל מכר מניות במיליונים אחרי שידע על הפרצה

מנכ"ל חברת אינטל (Intel), בריאן קרזניץ', מכר בסוף נובמבר מלאי מניות בהיקף של כ-24 מיליון דולרים. המהלך הפתיע רבים, בעיקר משום שהשאיר את המנהל עם 250 אלף מניות בלבד, המהוות את המינימום הנדרש על ידי החברה במסגרת הסכם ההעסקה שלו.

המחלוקת סביב המכירה הבלתי צפויה הזו מתודלקת  לנוכח חשיפתה של פגיעות גדולה וחמורה [1] המשפיעה על שבבי אינטל, דבר שמאפשר לשחקנים זדוניים לגנוב סיסמאות ונתונים רגישים אחרים מכל מחשב המופעל על ידי חומרת החברה. למעשה, הפרצה יכולה להעמיד בסכנה כל מחשב שיוצר במהלך העשור האחרון, ולא משנה אם הוא מריץ Windows ,macOS או לינוקס (Linux).

מי שחשפה את פגם האבטחה היא גוגל (Google), שדיווחה על כך לאינטל ביוני אשתקד, רק חודשים ספורים לפני שמנכ"ל החברה קיבל את ההחלטה למכור את מניותיו. הציבור, מנגד, גילה את דבר הפגיעות רק השבוע.

לפי הדיווחים, פרצת האבטחה מאפשרת להאקרים להגיע אל מה שנחשב לקודש הקודשים של המערכת: הליבה שלה (Kernel). בתיאוריה, ההאקרים יכולים לנצל את התקלה הזו, שיש שמגדירים אותה ככשל מערכתי ויש כאלה שטוענים שהיא פשוט באג, כדי להשתיל רושעה שיכולה לרגל אחרי כל התהליכים המתרחשים וכל הנתונים השמורים, ולא משנה אם מדובר במחשב או בטלפון חכם. יותר מכך, במקרה של מערכות ענן – שמציעות מערכות אחסון שמכילות משתמשים רבים זה לצד זה, דוגמת AWS או GWS – ניתן אפילו להציץ על תהליכים של משתמשים אחרים, אם הם שמורים באותו השרת.

לפני הפרסום על התנהלות המנכ"ל – ירידה מתונה במניות

לעת עתה הבורסה בניו-יורק הגיבה, מן הסתם, להתפתחות ולפרסום אודות הבעיה שהתגלתה במעבדים, אבל הירידה לא הייתה בעוצמה שניתן היה לצפות לה, או שקרזניץ' חשש ממנה – אולי מתוך ציפייה לתגובה של אינטל. בסיום יום המסחר אתמול בנאסדא"ק ירדה מניית החברה בשיעור של 3.39% לשער של 45.26 דולר.

מעניין לגלות כי בשיחה שקיים קרזניץ' עם CNBC אתמול (ד') אמר המנכ"ל כי החברה עובדת על תיקונים שיכולים להתחיל בשבוע הבא. הוא גם אמר כי הוא "בטוח יחסית" שהנושא הביטחוני לא נוצל, וכי התעשייה עובדת מזה חודשיים בכדי לטפל בו.

"זאת אומרת, זה מאוד קשה – אנחנו לא יכולים לצאת ולבדוק כל מערכת שם בחוץ", הוסיף, "אבל כאשר אתה מסתכל על הקושי זה באמת ללכת ולנצל את זה – אתה צריך לקבל גישה למערכות, ולאחר מכן לגשת אל הזיכרון ומערכת ההפעלה – אנחנו בטוחים למדי, בהתחשב בבדיקות שביצענו, וזה שלא הצלחנו בינתיים לזהות ניצול".

לדבריו, כל התעשייה תכננה לפרסם את בעיית אבטחת הנתונים לאחר התיקון – אבל הבעיה דלפה מוקדם מהצפוי. "למה היא דלפה לפני הזמן הנכון? מישהו עשה כמה עדכונים על ליבת לינוקס והם פרסמו בצורה לא נכונה שזה נבע מהפגם הזה", אמר קרזניץ' והסביהר כי "בגלל זה אנחנו מגיבים אליו היום".

אינטל אמרה בתגובה כי המכירה הייתה מתוכננת מראש, כתכנית לפיזור השקעות. תוכנית שיושמה רק חודשים לאחר שנודע לחברה על הפגיעות של השבבים.

בהצהרה לתקשורת אמר נציג אינטל כי למכירה של קרזניץ' לא היה כל קשר עם גילוי הפגיעות החדשה במעבדים, ואמר כי "זה נעשה במסגרת תכנית מכירה רגילה". "המכירה של בריאן אינה קשורה", אמר הנציג בהצהרה והוסיף וטען כי "הוא ממשיך להחזיק במניות בהתאם להנחיות התאגיד".