הבאג החמור שנחשף אתמול במעבדי אינטל קיבל היום את השמות הרשמיים Spectre ו-Meltdown וממשיך להכות גלים בכל תעשיית המחשוב, כאשר כעת נוסף מידע רב השופך אור על הבעיות האפשריות.
שטף המידע שהתחיל אתמול חשף הרבה על הבעיות המדוברות. "פרויקט אפס" (Project Zero) לאיתור פרצות ובעיות אבטחה של חברת גוגל קיטלג שלוש בעיות שונות, כשהיום כבר עלה אתר מידע יעודי על התקלות אשר שתיים מתוכן אוחדו תחת שם אחד:
- Spectre – סוג 1 – bounds check bypass, או פירצה CVE-2017-5753.
- Spectre – סוג 2 – branch target injection, או פירצה CVE-2017-5715.
- Meltdown – סוג 3 – rogue data cache load, או פירצה CVE-2017-5754.
Spectre
פירצת Spectre קיימת ב-2 צורות שונות ומאפשרת גישה לא חוקית למידע בין תוכנות במחשב. תוכנה יכולה לבצע קריאה של מידע מתוכנה אחרת ולהיות חשופה למידע שקיים בה.
נכון לרגע זה, פירצת Spectre לא מוגבלת רק למעבדי אינטל וקיימת במעבדי AMD ו-ARM. לאור צורת הפירצה המדוברת ייתכן כי יקח זמן רב לתקן אותה לגמרי.
לפניכם קובץ PDF עם הסבר מלא על Spectre.
Meltdown
פירצת Meltdown מנטרלת את ההפרדה הבסיסית בין אפליקציות משתמש ומערכת ההפעלה. שימוש בפירצה זו מאפשר גישה לא חוקית לזיכרון ובאמצעות זה גם למידע ממערכת ההפעלה ואפליקציות אחרות.
נכון לעכשיו הפירצה מוגבלת בלעדית למעבדי אינטל שנוצרו משנת 1995 (לא כולל Itanium ו-Atom לפני 2013) ואינה פוגעת במעבדים של חברות אחרות. קיים כבר תיקון לפירצה במערכות מבוססות לינוקס בשם KPTI שגורם לפגיעה בביצועים שהוזכרה בדיווח אתמול. תיקונים דומים במערכות ההפעלה השונות צפויים להגיע בזמן הקרוב כעדכוני תוכנה.
לפניכם קובץ PDF עם הסבר מלא על Meltdown.
הוידאו הבא מציג הדגמה לניצול פירצת Meltdown להצגת סיסמה מוסתרת:
אינטל
בניגוד להצהרה הרשמית שסיפקה אתמול אינטל וממנה עלה כי כלל המעבדים בשוק פגיעים לפרצות החדשות, החמורה שבהן, Meltdown, אפשרית רק במעבדי אינטל השונים מ-23 השנים האחרונות. בעוד הטענה שבהצהרה הייתה נכונה באופן חלקי, הניסוח המעורפל שלה ניסה לשקף כי מדובר בבעיה כללית ולא רק בבעיה של אינטל, אבל הפרטים שנחשפים בפנינו היום מצביעים כי פירצת Meltdown, שפוגעת בשדרת שירותי האינטרנט, שרתים המריצים מכונות וירטואליות, היא בעיה של אינטל בלבד.
בנוסף התגלה כי מנכ"ל אינטל Brian Krzanich (מקור) מכר טרם חשיפת הפרשה את רוב מניות אינטל בהם הוא החזיק עד לרמת המינימום החוקית המחייבת לפי חוקי אינטל של 250 אלף מניות לעובד בתפקיד מנכ"ל. בעוד שלא מדובר על "אקדח מעשן", הסמיכות בין מכירת המניות לחשיפת הפרשה מעלה ענן כבד מעל פעילות אינטל וכבר עם תחילת המסחר בבורסה, מציגה מניית החברה ירידה חדה נוספת של כ-5% בנוסף לירידות דומות שהתרחשו אתמול.
AMD
התגובה הרשמית של AMD לגבי שלושת סוגי הבעיות שאותרו על ידי Project Zero מציגה תמונה מעט שונה:
- Spectre – סוג 1 – הפירצה ניתנת לפיתרון עם עדכון תוכנה קל יחד עם פגיעה מינימלית בביצועים.
- Spectre – סוג 2 – השוני בין הארכיטקטורה של אינטל ו-AMD גורמים לכך שיש סיכוי נמוך עד אפסי לייתכנות פירצת "סוג 2" על מעבדי AMD וכרגע לא הצליחו להציג את היתכנות "סוג 2" על מעבדי החברה.
- Meltdown – סוג 3 – לא משפיע על מעבדי AMD לאור השוני בין הארכיטקטורה של המעבדים.
התמונה שמצטיירת מ-AMD היא שעל אף שיש ייתכנות לפגיעה של Spectre במעבדי AMD מדובר על תקלה אשר ניתנת לתיקון (סוג 1) או אפילו תקלה שאי אפשר לבצע (סוג 2), בעוד שפגיעת Meltdown (סוג 3) כלל אינה אפשרית על מעבדי AMD.
ARM
חברת ARM האחראית לארכיטקטורת המעבדים הניידים הנמצאים ברוב מכשירי הסלולר הגיבה היום רשמית וציינה כי גם חלק מהמעבדים שלה חשופים לפירצה, כאשר בדומה ל-AMD מדובר ככל הנראה רק על פירצת Spectre.
פגיעה בביצועים
בעוד בידיעה מאתמול דובר על פגיעה של עד 30% בביצועים, היום כבר ניתן לתת דוגמאות ממשיות יותר כשאתר phoronix העלה בדיקות ביצועים רגילות ובדיקות במשחקי מחשב מהם נראה כי התיקונים שנעשו אינם משפיעים על משחקי מחשב באותו האופן כמו על ישומים אחרים.
בעוד שפירצת Meltdown קיבלה תיקון תוכנתי שפוגע בביצועים, נכון להרגע התיקון פוגע גם בביצועי מעבדי AMD למרות שהם אינם מושפעים מהפירצה, מאחר שהתיקון בוצע בצורה כללית לכלל המעבדים ללא הבדל ביצרן. צפוי כי יצא תיקון חדש שיחריג את מעבדי AMD, מה שיעלה את הביצועים שלהם בחזרה לרמה שלפני התיקון.
מה הלאה?
נכון להיום כלל היצרנים ומפתחי התוכנה שמעורבים בנושא ממהרים להוציא תיקונים לפרצות שנמצאו, ממולץ מאוד לבצע עידכוני תוכנה שיגיעו בקרוב בכל המערכות הפעלה השונות. בשל מהות הפרצות אין אפשרות לבצע גילוי שאכן המחשב עבר תקיפה באמצעות הפרצות, למרות שנכון להיום עדיין לא אותרו נוזקות שמשתמשות בפרצות המדוברות.
אין ספק כי מדובר בזעזוע עמוק בשוק המחשוב בעולם כולו, כשמדובר לא רק על סיכון המידע הקיים בשרתים אלא באופן בו אינטל ככל הנראה הסתירה באופן פעיל את הפירצה. נכון לרגע זה השוק מראה את חוסר האמון שלו באינטל כשניתן לראות ירידה בערך המניה שלה לעומת עלייה בשערי מניות AMD ו-NVIDIA.
כל מה שנותר לנו לעשות הוא להמשיך ולעקוב אחרי התפתחויות בנושא.
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.