מיקרוסופט משחררת תיקון חירום לטיפול בבעיות אבטחה עם מעבדי אינטל

זה היה החדשות של אתמול ו-זו אולי אחת החדשות החשובות של השנה בתחום הטכנולוגי, וזה רק התחלנו את זה. וזה שבעיית האבטחה של מעבדי אינטל (והיזהרו, גם AMD ו-ARM הושפעו) התריעה בפני מספר רב של חברות. ליקוי עיצובי שגרם למניות החברה ליפול בבורסה בזמן שהמנכ"ל שלה מוכר חלק ממניותיו (אלו הדרושות כדי להמשיך לתפוס את התפקיד) ואין לה בליטה גדולה יותר.

אבל אם נניח בצד הכלכלי, האמת היא שהמצב חמור, החברות שנפגעו הן אינספור, רבות מהן יותר מגודל חשוב. ואם ניקח בחשבון משתמשים... המחשבים המושפעים מונים מאות מיליונים. וכמובן, עם נתונים כאלה היה ברור שמיקרוסופט הולכת להיות אחת מהמושפעות, שהיא גם אחת מאלה שעשו מהלך בעבר.

וכמו שאומרים, צריך להתמודד עם בעיות על ידי הסתכלות להן בעיניים, וזה מה שהם עשו מרדמונד, כי ברגע שפסק הדין יצא לאור, הם דיווחו ש כבר עובד על עדכון אבטחה דחוף עבור גרסאות נתמכות של Windows.

"

עדכון _תוכנה_ כדי לטפל בליקוי העיצוב של מעבדי אינטל וש ייפרס אוטומטית החל מהיום בכל המחשבים עם Windows 10 עבור דגמים המריצים Windows 7 או Windows 8, המשתמשים יצטרכו לחפש את העדכון באמצעות כלי השירות Windows Udpdate."

כל מעבדי Intel מעשר השנים האחרונות עשויים להיות מושפעים מהבעיה. לעומת זאת, נראה כי מכשירי AMD בטוחים על פי הצהרות של האחראים.

השאלה שנותרה כעת היא אם העדכונים האלה עלולים לגרום לירידה בביצועי הצוות, ובכן, כמו אתמול יכולנו לראות שהם מדברים על ירידות של עד 35% מהסך הכל, נתון די גבוה שייתפס במיוחד במעבדים הישנים יותר ולא כל כך באחרונים, כמו למשל במקרה של מעבדי אינטל המבוססים על Skylake.

והעובדה היא שהבאג קשור לאופן שבו יישומים יכולים לגשת לתוכן של אזורי זיכרון מסוימים של הקרנל המוגןולהשאיר את השדה פתוח לתוקף שבכך ימנע מחסום ההגנה על גישה לליבה (KASLR או Kernel Address Space Layout Randomization) ויאפשר לאפליקציה לקרוא את תוכן זיכרון הליבה.

"

באג שגורם למכונות להזדקק לאותם תיקונים שיכולים לגרום למערכות מסוימות לפעול לאט יותר למעשה, אינטל טוענת שההפסד של הביצועים ישתנו בהתאם לעומס העבודה, אם כי לא ברור כיצד זה ישפיע על כל צוות."

לא רק אינטל

והבעיה עצומה, שכן לא רק אינטל מושפעת. מעבדי AMD ו-ARM מושפעים גם מהכשל האמור, שגיאה שמחמירה אף היא מכיוון שבמקרים אלה חוקרים קבעו שלא יהיה תיקון מכיוון שהוא ידרוש משנה את כל הארכיטקטורה. למעשה, גוגל הודיעה בבלוג הרשמי שלה שגם סמארטפונים אנדרואיד חשופים לפרצת האבטחה. זה מרחיב את שדה הקרב מעבר למחשבים אישיים, שכן טאבלטים, סמארטפונים וכל מכשיר עם מעבד ARM יושפעו, וישפיע באופן מלא על כל המערכת האקולוגית של גוגל, אפל או מיקרוסופט, רק שלוש דוגמאות.

החדשות שהתפרסמו אתמול רק התחילו ו-נותן לראות באיזה דרך היא תעבור ומה מידת ההשפעה על חברות ומשתמשים פרטיים, בעוד שמצבה של אינטל נפגע מאוד, במיוחד כעת כשחזית חדשה נפתחה בשוק ה-PC עם הגעת ציוד עם מעבדי ARM של קוואלקום.

"בקסאטקה | אינטל מגיבה להאשמות: מכשירים, מעבדים ומערכות הפעלה רבים רגישים למעללים אלו ב-Xataka | בעיית המעבד של אינטל: על מי זה משפיע, על מי לא ואיך לתקן את זה"