באג חמור בכל המעבדים של אינטל יגרום למחשבים שלכם להאט בקרוב

באג אבטחה חמור התגלה בכל המעבדים שייצרה אינטל בעשור האחרון; תיקון של הבאג אפשרי אבל המחיר הוא פגיעה חמורה בביצועים של מחשבי מק, לינוקס ו-Windows

INTEL CPU I7. מקור: INTEL

נתחיל בחדשות הרעות והן שפרצת אבטחה חמורה התגלתה במעבדים של אינטל מ-10 השנים האחרונות; החדשות היותר רעות – כי אין פה טובות – הן שהתיקון של הפרצה אפשרי – אבל יגרום למחשב שלכם לפגיעה חמורה בביצועים ויהפוך אותו לאיטי יותר משמעותית.

פגיעה של עד 30 אחוז בביצועים

הבעיה נובעת מתכנון לקוי של השבב, שמאפשר לאפליקציות שונות לגשת לחלקים המוגנים לכאורה ב-Kernel, הליבה, של מערכת ההפעלה. הליבה היא זו שמקשרת בין האפליקציות השונות לחומרה של המחשב שכוללת מעבד, ערכת שבבים וזיכרון ה-RAM. בגלל הפגם הזה בתכנון של השבב יכולות אפליקציות שונות לקבל גישה לאיזורים שנחשבו מוגנים. למעשה, אפילו קוד JavaScript שרץ בדפדפן שלכם יכול להגיע לזיכרון של הקרנל ולהשיג סיסמאות והרשאות למחשב שלכם.

בחודשיים שעברו מאז התגלה הבאג, עבדו ללא הפסקה מפתחי לינוקס והוציאו טלאי אבטחה שמפריד למעשה בין זיכרון הקרנל לאפליקציות השונות ונקרא Kernel Page Table Isolation. עם זאת, על פי אתר TheRegister שפרסם את הפרשיה לראשונה ועל פי הדיווחים של המפתחים, אחרי התקנת הטלאי המערכות אמנם חסינות בפני הבאג, אולם הביצועים שלהן ספגו פגיעה קשה – לעיתים עד 30 אחוזים ירידה בביצועים – תלוי בסוג המעבד. מיקרוסופט עוד לא הוציאה טלאי אבטחה משלה, ועל פי ההערכות היא תשחרר עדכון אבטחה ביום שלישי הבא, מועד שחרור העדכונים הקבוע של Windows 10. גם אפל תצטרך להוציא עדכון אבטחה עבור מחשבי המק שמבוססים על ארכיטקטורת x86-64 של אינטל.

אולם עם כל הכבוד למחשבים בודדים, הרי שהחשש העיקרי הוא פגיעה קשה בדאטה-סנטרים ובשירותי הענן שאחראים על חלק הארי של עולם הטכנולוגיה כיום. גם מיקרוסופט וגם אמזון – שתי ספקיות שירותי הענן הגדולות בעולם – הודיעו כי שרתיהן יעברו ‘עבודות תחזוקה’ בקרוב: Azure של מיקרוסופט בשבוע הבא ו-AWS של אמזון ביום שישי הקרוב. אולם אין ספק שלהאטה של 30 אחוזים של המעבדים השפעה גם על חברות כמו פייסבוק וגוגל על מתחמי השרתים שלהן.

מ-AMD, שנהנית מהבוקר – כמה לא מפתיע – מזינוק בערך המניה שלה, נמסר כי הבאג לא נמצא במעבדים של החברה ומחשבים שמריצים AMD לא יושפעו מעדכוני האבטחה הצפויים. לצערנו, אינטל לא חשפה פרטים מדוייקים יותר על הבאג, היקפו, אילו מעבדים ומחשבים נפגעו או למעשה כל פרט אחר.

אינטל: הבעיה לא רק במעבדים שלנו

בתגובה שהוציאה אינטל בדקות האחרונות טוענת החברה שלפרצה שהתגלתה אין יכולת לפגוע, לשנות או למחוק נתונים. “הדיווחים האחרונים שהפרצה הזו נגרמה בשל ‘באג’ או ‘פגם’ והיא מיוחדת למוצרים של אינטל – הם שגויים. בהתבסס על ניתוח מעודכן, סוגים רבים של מחשבים – עם מעבדים ומערכות הפעלה של יצרנים שונים – עלולים להיפגע מהפרצות האלו.

אינטל מחוייבת למוצרים שלה ולאבטחה של לקוחותיה ועובדת בשיתוף פעולה הדוק עם חברות טכנולוגיה אחרות כולל AMD ו-ARM ומספר יצרניות של מערכות הפעלה, כדי לספק פתרון מקיף ומתאים לסוגיה. אינטל החלה לספק עדכוני תוכנה וקושחה כדי לטפל בפרצות האלו, ובניגוד לכמה דיווחים, פגיעות בביצועים של המחשבים נובעות מעומס העבודה על המחשב והן לא יורגשו על ידי המשתמש הממוצע וייעלמו עם הזמן.

אינטל מחוייבת לדרך פעולה שקופה ומקצועית בכל הקשור לסוגיות אבטחה, וזו הסיבה שאינטל ויצרניות אחרות תכננו לפרסם את הסוגיה הזו שבוע הבא, כאשר ישוחררו עוד עדכוני תוכנה וקושחה. עם זאת, אינטל מפרסמת את התגובה הזו היום בגלל הדיווחים הלא מדוייקים שהתפרסמו בתקשורת”.

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

27 Comments on "באג חמור בכל המעבדים של אינטל יגרום למחשבים שלכם להאט בקרוב"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
רואי
Guest

ואם אני לא מעוניין בעדכון הזה ולא רוצה להאט את המחשב שלי?

השם שלי קצר מידי
Guest
השם שלי קצר מידי

ברגע שהתיקון יצא אנשים יבינו מה הבאג. כי אפשר להגיע אליו אפילו מג׳אווסקריפט אתה לא תוכל להיכנס אפילו לאתרים בלי סיכוי שישתלטו לך על המחשב.

רואי
Guest

הבנתי. אם אני מתקין אנטי וירוס איכותי [ kaspersky לדוגמא] אז זה יכול לחסום את הקוד הזדוני?
במידה ולא האם הקפאת המערכת תעזור?[ ככה גם אם אתר מסוים הכיל את הקוד ונפגתי לאחר ריסט המחשב ישוב לקדמותו..]

רואי
Guest

*נפגעתי

יובל
Guest

אם מה שמתואר כאן נכון, אז שום דבר בעולם לא יעזור לך, חוץ משינוי כמו העדכון המדובר.

רואי
Guest

אני משתמש בWindows XP עם 2 ג’יגה זיכרון. אם אני יחליט להתקין את העדכון הזה אבל במקביל ישדרג ל4 ג’יגה וכונן SSD וכרטיס מסך עם זיכרון של 2 ג’יגה אז אני לא יסבול מירידה בביצועים של המחשב או שזה לא ישנה ?

רואי האמיתי
Guest

אני לא כתבתי את התגובה הזו!
מישהו פה החליט להתחזות אלי ולהשתמש בשם שלי, אני בכלל עם windows 10

mishu2
Guest

חחחח אתה רואה? כנראה מישהו כבר גילה את הפרצה והשתלט לך על המחשב דרך javascript

Oleg
Guest

גבר תגיד אתה בסדר ? כותב שאלות קיטבג וכשמנסים בכ”ז לענות לך ברצינות אתה מחליט פתאום שיש לך “מתחזה”?
מצטער אחי, יש לך בעיה יותר רצינית כנראה מהחשש שלך מהבאג החדש. ולפני שאתה משדרג את המחשב שלך , אני ממליץ לך בחום לפנות קודם בדחיפות לאיש מקצוע (ואני לא מתכוון לטכנאי PC)…
בהצלחה ורק בריאות…

רועי
Guest

לפי התיאור שלך יכול להיות שהמעבד שלך לא נכלל באלו שיש בהם את התקלה. איזה דגם מעבד יש לך?

מתי
Guest

נו באמת…אז תבקש אישור מההורים שלא להתקין את העדכון הזה במחשב…מקסימום תגיד להם שאני מאשר לך…חחח

סתם אחד
Guest

כנראה שהגיע הזמן לשדרג את המחשב ל AMD

Vax
Guest

במינפריים זה לא היה קורה … :)

mishu2
Guest

בבדידים זה גם לא היה קורה….

גלעד
Guest

לאדם הקדמון זה לא היה קורה

אריה
Guest

חמור מאוד… מסוכן עכשיו סתם לגלוש באינטרנט ולקבל תוכנת כופר… היום ג’אווהסקריפט זה חלק בלתי נפרד זה פעיל אצל כולם אחרת חצי מהאתרים שבורים… מספיק איזה פופאפ פרסומת נגוע בג’אוואסקריפט שמנצל את הפרצה שקופץ בקמפיין וויראלי וממומן טוב מביטקויין להדביק מליוני מחשבים שישלמו מליוני ביטקויין כופר… רצוי שקודם יעשו תלאי אבטחה לדפדפנים דבר ראשון למנוע את הגישה בג’אווהסקריפט לאיזורים האלה בזכרון… ואחרי זה למערכת הפעלה בכללי…

אהרון
Guest

זה אומר שכל העולם יאט ב30%?
אי אפשר אפילו לדמיין את גודל הנזק שזה יעשה

Anonymous
Guest

לא כול העולם אלא כול המערכות שפועלות על מעבדים של אינטל

מישהו
Guest

נכון, אבל רוב המחשבים עובדים על אינטל…

קובי
Guest

איכס-טל

נתנאל
Guest

פחח… כרגיל, בלינוקס זה לא היה קורה.
אה רגע בעצם…או שיט!!!

ישראבלוף
Guest

בישראבלוף זה לא היה קורה

אדר
Guest

קונספירציה:
בסוף נגלה גם שאינטל שמה את הפרצה בכוונה, כדי שכולם יקנו את סדרת המעבדים החדשה שתוציא שחסינה לבעיה הזאת.

מניח שעם המחשב הנייד שלי יעודכן זה אומר שהשימוש היחידי שלו יהיה כמגש אוכל יקר.

מזל שבמחשב הנייח שלי יש כרגע מעבד AMD, מקווה שלהם אין בעיה דומה או משהו שאנחנו לא יודעים עליו כרגע.

לינוס
Guest

משתמשי ווינדוס לא יפגעו מההאטה, אם היה אכפת להם מביצועים לא היו עובדים עם ווינדוס מלכתחילה

אורן
Guest

גם ככה רוב האנשים לא משתמשים בחצי מהיכולת עיבוד של המעבד שלהם, זה לא כל כך רלוונטי. אפילו אצלנו בחברה, יש 100 שרתים, ביקשתי מהאיש IT הסבר, הוא הראה לי שהמעבדים על רבע בערך, רק הזיכרון הוא תופס הרבה.

השם שלי קצר מידי
Guest
השם שלי קצר מידי

יצאו פרטים לגבי שני הבאגים (כן זה שניים) וחדשות טובות קצת: זה לא יגיע לרמה של הדפדפן כנראה. הכל אפשרי אבל יש מצב שזה לא יפגע ברמה הזו.

תיאור של שני הבאגים אפשר לראות כאן: https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-every-modern-processor-has-unfixable-security-flaws/#p3

החדשות הרעות הן שלבאג השני מאד קשה לתת מענה אפילו במחיר האטת החומרה. והחדשות היותר גרועות זה שהבאג השני פוגע בכולם אפילו בAMD וARM.

זה לא באג שקל לנצל אותו עדיין אבל בחודש הקרוב זה יכול להשתנות במכה.

Pini
Guest

כל השרתים שלי באזור עברו reboot אתמול בלילה(רביעי) קמתי בבוקר 15 שרתים למטה !! איזה יום

wpDiscuz

תגיות לכתבה: