אינטל

צילום: רונן מנדזיצקי, גאדג'טי

באג קריטי התגלה במעבדי אינטל וגורם לפגיעה בביצועים לאחר התיקון

| יום רביעי, 3 בינואר 2018, 19:35 | חומרה, מחשבים

באג קריטי במעבדי אינטל אותר והוסתר על ידי אינטל בחודשים האחרונים כשהוא חושף את מערכות המחשבים השונות הרצות על מעבדי אינטל לזליגת מידע, כך עולה מתוך דיווח שפורסם לראשונה ב-Register הבריטי.

למרות שהבאג אינו מוכר רשמית על ידי אינטל, משתמשים שמו לב כי בוצעה כמות חריגה של תיקונים לקוד הליבה של לינוקס ללא תיעוד מתאים. התיקונים השונים עסקו ב-"בידוד טבלאות ליבה" (kernel page table isolation) כשבאופן חריג תיקונים אלו בוצעו גם בגרסאות ישנות יותר של הליבה. שינויים דומים אותרו גם בליבה של ווינדוס מבית מיקרוסופט.

חלק מהשינויים הללו בוצעו בחודשיים האחרונים ללא תיעוד תקני, וזאת, יחד עם פרטים נוספים שצפים עכשיו, מצביעים על "איפול תקשורתי" אותו ככל הנראה ביצעה אינטל על מנת לפתור את הבעיה בצורה תוכנתית מבלי לחשוף את עצם הקיום של הבעיה.

הבאג המדובר מאפשר למידע לזלוג דרך הליבה של המערכת גם במחשבים ביתיים בו המידע האישי יכול להיות חשוף ובשרתים בין מכונות וירטואליות שונות הרצות על אותו שרת. הבאג אינו תלוי במערכת ההפעלה אלא נגרם כתוצאה מבעיית חומרה וקורה גם במערכות הפעלה מסוג ווינדוס, לינוקס ו-macOS.

צרות מושכות צרות

הבעיה הגדולה עם הבאג מלבד קיומו הוא באופי התיקון שלו. תיקון לליבה של לינוקס פתר את הבעיה אבל יצר בעיה אחרת בדמות ירידה חדה בביצועים של כ-17%~23%, כשבחלק מהמקרים מדובר בפגיעה של עד 30% בביצועים.

בעיה נוספת שנוצרה מהתיקון לליבת הלינוקס היא שהתיקון עצמו כללי ואינו מבחין בין מערכות מבוססות אינטל או AMD, מה שגרר בקשת לתיקון שיצא על מנת שיחריג את AMD ממנו ויפעל רק על מערכות מבוססות אינטל.

מדובר על באג "שובר שוק" מאחר שהרבה מאוד מערכות שרתים מבוססות על מעבדיה של אינטל ותקלה כמו זליגת מידע בין מערכות וירטואליות אינה דבר שאפשר להבליג עליו. התוצאה של פגיעה בביצועים עשויה להסיט את השוק למעבדי AMD שחסינים לתקלה שנמצאה במעבדי אינטל.

תגובת אינטל

בתגובה לדיווחים מציינת אינטל כי נודע לה על מחקר בתחום האבטחה המציג את האפשרות כי חורי אבטחה מסוימים ניתנים לניצול לשם איסוף מידע רגיש ממוצרי מחשוב וכי החברה מאמינה שניצול חורי אבטחה אלו לא מסוגל לגרום לפגיעה, שינוי או מחיקת מידע.

באינטל מוסיפים כי הדיווחים על כך שמדובר ב“באג“ או ”כשל“ אשר הינו ייחודי למוצריה של אינטל אינם נכונים וכי על פי מידע עדכני ישנם סוגים שונים של מוצרי מחשוב של יצרני מעבדים ומערכות הפעלה רבים שחשופים לניצול חורי אבטחה אלו. לשם הצגת פיתרון לנושא זה, מציינים באינטל כי מתבצעת עבודה יחד עם חברות טכנולוגיה נוספות, בהן ARM ו-AMD, ומכחישים את הדיווחים אודות פגיעה בביצועים.

החברה מציינת גם כי נהגה על-פי סטנדרטים בתעשייה שנועדו לשמירה על אבטחת מוצרי לקוחותיה וכי תכננה לחשוף את הנושא הרגיש רק בשבוע הבא, לאחר שיגיעו עדכוני תוכנה וקושחה נוספים שנועדו לפתרון בנושא זה. בשל הפרסומים במדיות שונות, מדגישים באינטל, מתפרסמת כעת הודעה רשמית בנושא מטעמה.

להודעת החברה המלאה (באנגלית) – לחצו כאן

*עדכון (3.1, 23:15) – תגובת אינטל נוספה לגוף הכתבה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות