הפרצה בשבבי אינטל: החברה הפיצה עדכוני אבטחה

אינטל הודיעה הלילה (ו') כי היא הפיצה עדכוני חומרה וקושחה לרוב המעבדים שהוציאה ב-5 השנים האחרונות, שאמורים לחסן אותם מפני פרצות האבטחה מלטדאון וספקטר. עד סוף השבוע הבא היא מתכננת לשחרר עדכונים ליותר מ-90% מהמעבדים שהוציאה בתקופה זו.

לדבריה, עד כה אין עדות כי העדכונים מאטים את פעולת המחשב, בניגוד לחשש שהעלה האתר הבריטי The Register. מנכ"ל אינטל, בריאן קרזניץ', הבהיר כי למרות חומרת הבעיה אין בכוונת החברה לעשות ריקול למעבדים, אלא לפתור אותה באמצעות העדכונים.

בתוך כך, בהודעה שפרסמה חברת אפל נאמר כי המעבדים ברוב מוצריה, ובהם מעבדי האייפון ומחשבי המק, סובלים מחולשת האבטחה שהתגלתה. עם זאת בחברה ציינו כי הגרסאות המעודכנות למערכת ההפעלה שלה מוגנות מפני Meltdown, ובכוונתה לשחרר בימים הקרובים טלאי לדפדפן ספארי שנועד למנוע פריצה למוצריה באמצעות ניצול חולשות האבטחה .

מעבדים שנבנו מאז שנת 1995 חושפים את המשתמשים בהם לפגם אבטחה קשה - כך נחשף השבוע בתקשורת העולמית. נקודות התורפה במעבדים יכולות להביא לגנבה של נתונים אישיים ממכשירים שמשתמשים בחומרות של אינטל, ARM ו-AMD. זה עשוי לכלול ססמאות, תמונות, אימיילים, הודעות ומסמכים שמקורם במחשבים אישיים, מכשירים ניידים ובענן. בתגובה לסערה שעוררה החשיפה, ענקיות טכנולוגיה החלו לשחרר טלאים ועדכוני אבטחה שיגנו על המשתמשים מהסיכון הזה.

מה בעצם קרה?

הבעיות אמנם קיימות כבר 20 שנה, אך הן התגלו על ידי חוקרי גוגל זירו וחוקרים אקדמאיים ב-2017, לפני שהחברות הספיקו למצוא פתרון לבעיה. הבעיות נוגעות לתהליך שהשבב עושה כדי לגרום למעבד לפעול מהר יותר. השבב מעריך כמה זמן המחשב צריך כדי לבצע פעולה, ומתבצעת הכנה של הנתונים שהפעולה תצריך. בזמן הזה קל יותר לגשת לאינפורמציה הסודית.

בעוד שלרוב התכנות לא רשאיות לקרוא נתונים של תכנות אחרות, תכנה זדונית יכולה לנצל את פרצות האבטחה כדי לגשת לסודות שמאוחסנות בזיכרון של תכניות שרצות. השמות שניתנו לשני הבאגים הם ספקטר (Spectre) ו-(Meltdown). עכשיו כשהפגמים ידועים, יש סיכוי גבוה יותר שהאקרים ינצלו אותם.

מה ההבדל בין ספקטר ל-מלטדאון?

ספקטר מאפשר לתוכנה זדונית לרמות את המעבד כך שיתחיל בתהליך בו הוא מעריך את אורכה של פעולה, על מנת שיהיה ניתן לקרוא את הנתונים הסודיים. הוא שובר את ההפרדה בין יישומים שונים ומאפשר לתוקף להשתמש בתכנות כדי לקבל מהם נתונים סודיים.

מלטדאון מאפשר לתוקפים לגשת לאינפורמציה הסודית דרך מערכת ההפעלה של המחשב. הוא שובר את ההפרדה בין היישומים למערכת ההפעלה, ומאפשר לתוכנה לגשת לזיכרון ומכאן גם לסודות של תכנות אחרות ושל מערכת ההפעלה.

איך אפשר להתגונן?

חשוב לזכור שכדי שפרצות האבטחה יוכלו לשמש נגדכם, תוכנה זדונית צריכה לפרוץ למחשב. לכן ההמלצה היא להימנע מהורדות וקישורים ממקורות לא ידועים, ולוודא שיש ברשותכם את עדכוני האבטחה החדשים ביותר שחברות הטכנולוגיה מתחילות לשחרר.

מה אומרים באינטל?

באינטל אמרו שהמצב לא ייחודי למוצרי החברה, בשונה ממה שהשתמע מהדיווחים הראשוניים בתקשורת, ושהם עובדים יחד עם ARM ו-AMD כדי למצוא פתרון. בנוסף דחתה אינטל את הטענה שעדכוני אבטחה שמטפלים בפרצות יאטו את המכשירים משמעותית. מנכ"ל אינטל בריאן קרזניץ' אמר לאן.בי.סי כי לא היו מקרים עד היום בהם אנשים ניצלו את הפגם הזה.

בנוסף, לפי דיווחים, הסיבה שקרזניץ' מכר בסוף השנה מניות בשווי 24 מיליון דולר ונשאר עם 250 אלף מניות (המינימום אליו הוא מחויב), הוא שידע על הבאג שגרר ירידה של 3.4% במניית החברה ביום רביעי לאחר שנחשף. באינטל טענו כי הדברים אינם קשורים.

אילו עוד חברות נפגעו ומה הן עושות?

ב-AMD אמרו כי אין כמעט סיכון למעבדים שלהם, ו-ARM טוענים שרוב המעבדים עמידים, ופרסמו באתר שלהם רשימת מוצרים שמושפעים מהבאג בכל זאת. שתי החברות מייצרות שבבים למכשירי אפל, אך אפל טרם הגיבה באופן רשמי. לפי הערכות, העדכון האחרון של אפל, macOS 10.13.2 כנראה מספק הגנה לבעיה.

מחר (ו') ייצא עדכון אבטחה לטלפונים שבהם מותקנת מערכת ההפעלה אנדרואיד של גוגל. בחברה אמרו כי גרסה חדשה של כרום שמגנה מהפרצה תצא ב-23 בינואר ועד אז ממליצים להפעיל Site Isolation בכרום. ג'ימייל ואפליקציות גוגל לא מושפעים לפי החברה.

במיקרוסופט שחררו עדכון חירום כדי להגן על לקוחות ווינדוס. במוזילה אישרו שהתקפות הן אפשריות ושינקטו אמצעים להפחית אותן בגרסה 57 של פיירפוקס. אך למרות כל העדכונים, יש לזכור שהחוקרים ציינו שאת פרצת ספקטר לא יהיה קל לתקן וכנראה שתהיה איתנו לעוד זמן.