פרצות המעבדים Meltdown ו-Spectre: אוסף עדכונים מהשבוע האחרון

הלוגו הרשמי של Spectre ו-Meltdown

פרצות ה-Meltdown ו-Spectre שנחשפו בתחילת החודש ממשיכות להכות גלים בתעשיית המחשבים גם לאחר סט הפתרונות הראשונים שנוצרו מאם שלל היצרנים  שהצליחו גם לגרום לבעיות נוספות.

לאור כמות המידע הנה סיכום מהיר שמורחב בהמשך:

  • אינטל – ירידת הביצועים עקב התיקונים תהיה בין 6-10 אחוזים, מעבדים ישנים יכולים להפסיק לעבוד עם התיקונים לפרצות וצוות אבטחה חדש נוצר בעקבות הפרצות.
  • מיקרוסופט – תיקוני הפרצות גורמים לירידה בביצועים כשחלק מהאנטי וירוסים מונעים את התקנת התיקונים.
  • IBM – בלגן פנימי בתוך החברה עקב חוסר מענה הולם לפרצות החדשות.
  • גוגל – כלל מוצרי הענן של גוגל בטוחים מפני הפרצות עם פגיעה מינימלית בביצועי פתרונות הענן.
  • AMD – התייחסות נפרדת לכל פרצה כאשר Spectre ניתנת לפתרון תוכנתי ואילו Meltdown אינה משפיעה על AMD.

אינטל

חברת אינטל פרסמה תגובה רשמית לגבי הפגיעה בביצועים כתוצאה מתיקוני הפרצות האחרונים ולדברי החברה הפגיעה בביצועים היא בין 6 ל-10 אחוזים, בהתאם לחומרה. הבדיקות של אינטל נעשו באמצעות תוכנת SYSMark2014SE:

  • מעבדי דור 8 – Kaby Lake ו-Coffee Lake במערכת עם SSD צפויים לפגיעה של פחות מ-6% ברוב המקרים ועד 10% בתוכנות מסויימות.
  • מעבדי דור 7 – Kaby Lake-H צפויים לחוות פגיעה של כ-7%.
  • מעבדי דור 6 – Skylake-S צפויים לחוות פגיעה של כ-8%.

למרות הנאמר בתגובה הרשמית ועולה בצורה פשוטה מהטבלה הרשמית של אינטל, יש מקרים בהם אפשר לצפות לפגיעה של עד 14% בביצועים.

טבלת ביצועים לאחר תיקוני פרצה (מקור אינטל)
טבלת ביצועים לאחר תיקוני פרצה (מקור אינטל)

נוסף על הפגיעה בביצועים בחלק מהמקרים עם מעבדי Broadwell ו-Haswell (מקור) התיקונים לפרצות גרמו לאתחולים במערכות בהן הותקנו ואינטל עובדת כרגע עם יצרני החומרה על מנת לזהות את מקור התקלה לשם הצגת תיקון במהרה.

לאור המצב שנגרם באינטל מהפרצות הללו החליטה החברה כפי שנגלה במזכר פנימי (מקור) להקים צוות אבטחה חדש על מנת למנוע מקרים עתידיים תחת השם Intel Product Assurance and Security, שתנוהל על ידי לסלי קולברסון (Leslie Culbertson), המתפקדת כיום כראש כוח האדם בחברה.

מיקרוסופט

בדומה להודעה של אינטל לגבי ירידה בביצועים, גם מיקרוסופט הוציעה הודעה דומה (מקור) ממנה עולה כי התיקונים לפרצות אכן פוגעים בביצועי המחשבים. בעוד תיקוני הפרצות ל-Meltdown ו-Spectre מסוג 1 יוצרים פגיעה מינימלית בביצועים, התיקון לפרצת Spectre סוג 2 יוצר פגיעה ממשית יותר לביצועי המשתמש.

  • במחשב מבוסס Windows 10 עם מעבד Skylake, Kabylake או חדש יותר (2016 ומעלה) מדובר בפגיעה חד ספרתית בביצועים שאמורה להיות בלתי מורגשת עבור רוב המשתמשים.
  • במחשב מבוסס Windows 10 עם מעבד Haswell או ישן יותר (2015 ומטה) מדובר בפגיעה ממשית ומורגשת יותר שתורגש על ידי חלק מהמשתמשים.
  • במחשב מבוסס Windows 7 או Windows 8.1 עם מעבד Haswell או ישן יותר (2015 ומטה) תהיה פגיעה ממשית ומורגשת על ידי רוב המשתמשים.

מתוך הודעה רשמית נוספת של מיקרוסופט עולה כי ישנה תקלה בחלק ממערכות המחשבים עם קבלת תיקוני הפרצות כתוצאה מבעיות הנובעות באנטי וירוס המותקן על המחשב. בעוד שחלק מתוכנות האנטי וירוס מאפשרות את הורדת תיקוני הפרצה, חלק מהם מונעים זאת כרגע.

ניתן להתגבר על הבעיה במידה ולא מקבלים את העדכונים הרלוונטיים על ידי עריכה ידנית (מומלץ להיות זהירים עם שינוי הערכים ברג’יסטרי) של הרג’יסרטי (Registry) על ידי הפעלת העורך ושינוי הערך באופן ידני.

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD” Data=”0x00000000”

בו בזמן, ממיקרוסופט נמסר כי בחלק מהמקרים התיקונים יכולים לגרום למסכים כחולים (BSOD) והחברה מפנה למדריכים על מנת לתקן את התקלות ב: Windows 10 , Windows 8.1 ו-Windows 7.

IBM

ממסמכים פנימיים של חברת IBM שהגיעו לידי theRegister עולה כי חברת הענק מתקשה להתמודד עם הפרצות ומורה לצוותים שלה לעבוד לפי מזכרים ותסריטי עבודה פנימיים על אף שאלו אינם מוכנים. בחברה מציינים כי עדיף, נכון לרגע זה, לא להתקין את תיקוני הפרצות ללא בדיקות מעמיקות, כשחלק משרתי הלינוקס של החברה המריצים את מערכת  Red Hat הפסיקו לעבוד לגמרי לאחר תיקוני הפרצות.

גוגל

בהודעה רשמית של גוגל נאמר כי החברה יישמה פתרונות ל-Spectre סוג 1 ו-Meltdown עוד במהלך חודש ספטמבר, כאשר הפרצות זוהו על ידי קבוצת האבטחה Project Zero של גוגל. בחודש אוקטובר שוחררו פתרונות משופרים לשתי הפרצות ללא פגיעה בביצועים הנראית לעין.

פרצת Spectre סוג 2 נראתה כבעיה קשה יותר לפתרון עד כדי מחשבה על ניתוק מעבדים החשופים לפרצה על מנת להגן על שירותי הענן של החברה. פתרון שהתקבל בסוף היה Retpoline, פתרון תוכנתי המונע אפשרות שימוש בפרצה ברמת הקוד של התוכנות השונות ללא שינוי הקוד עצמו. לפי בדיקות החברה, פתרון זה הוביל לפגיעה מינימלית ביותר בביצועי פתרונות הענן של החברה.

נכון לחודש דצמבר, כלל פתרונות הענן של גוגל מוגנים מפני הפרצות והחברה אף שיתפה את שלל החברות השונות בפתרון ה-Retpoline בו השתמשה על מנת לפתור את פרצת Spectre סוג 2.

AMD

חברת AMD הוציאה תגובה רשמית בה התייחסה לכל פרצה באופן נפרד:

  • Spectre סוג 1 – החברה מאמינה כי ניתן לפתור את הפרצה באמצעות עדכון תוכנה למערכת ההפעלה וכי ב-AMD עובדים בצמוד עם החברות על מנת לפתור את הבעיה. בהתייחס לבעיה שהתגלתה בחלק ממעבדי החברה הישנים מסוג Opteron, Athlon  ו-Turion עם תיקוני האבטחה של מיקרוסופט, החברה עובדת במרץ עם מיקרוסופט על מנת לתקן את הבעיות.
  • Spectre סוג 2 – בעוד שהחברה מאמינה כי ביצוע הפרצה במעבדי AMD הוא קשה מאוד, היא מתכננת לשחרר עדכונים למערכות ההפעלה השונות ועדכוני קוד למעבדים לשם מענה לפרצה.
  • Meltodwn – מעבדי AMD אינם חשופים לפרצה זו ולכן אין צורך בצעדים נראים לעין.

כמו כן, AMD מבהירה לאור שאלות שעלו בנושא כי כרטיסי המסך אינם חשופים לאף אחת מהפרצות מאחר ואינם משתמשים ב-speculative execution עליו מתבססות הפרצות.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים