באג בחומרה של כל המעבדים הפיל את מניית אינטל

3 ינואר, 2018

הבאג קשור להעברת המידע בין המעבד לבין הזיכרון הווירטואלי של מערכת ההפעלה, ויכול לחשוף מידע רגיש. הבאג מופיע ככל הנראה בכל מעבדי אינטל מהעשור האחרון. אינטל מכחישה שמדובר בבעיה שלה בלבד

INTEL PROCESSOR

המנייה של חברת אינטל (Intel) בנסד"ק ירדה אתמול בתחילת המסחר בבורסה ב-6.5% ובסוף התייצבה על ירידה של 3.5%, בעקבות ידיעות על באג חומרה במעבדים של החברה בעשור האחרון, הגורמת לכשל אבטחתי. כעת המניה נסחרת במחיר של 45.2 דולרים, המעניק לאינטל שווי שוק של כ-213 מיליארד דולר. בתמונת מראה הפוכה, מנייתה של חברת AMD, שהיא ספקית המעבדים השנייה המספקת מעבדים למחשבי PC ושרתים בארכיטקטורת X86, עלתה ביותר מ-5% והעניקה לחברה שווי שוק של כ-11.1 מיליארד דולר.

האתר הטכנולוגי The Register דיווח אתמול שבעיית תכנון ברמת המיקרו-ארכיטקטורה של מעבדי אינטל דורשת לבצע עידכונים בליבת מערכות ההפעלה לינוקס וחלונות כדי להתגבר עליה. לדברי הפירסום, קהילת הקוד הפתוח של לינוקס מנסה לבצע תיקונים במערכת הזיכרון הווירטואלי של מערכת ההפעלה, וחברת מיקרוסופט צפויה לפרסם טלאי אבטחה בשבוע הבא. הבעיה נעוצה בעובדה שהתיקונים האלה צפויים לפגוע בביצועים של מעבדי אינטל. להערכת הרגיסטר, במקרים מסויימים יהיה מדובר בירידה של עד 30% בביצועים. מכיוון Aהבעיה נעוצה במעבדי 64 סיביות, צפוי לצאת גם עידכון של אפל עבור מערכת ההפעלה שלה, macOS.

מתכנתי לינוקס מעלים שאלות

על-פי הידיעה ברגיסטר (Intel processor design flaw), ניתן לראות תיקונים בליבת מערכת ההפעלה לינוקס (ראו: Linux Kernel), אולם הערות ההסבר הוסרו מהקוד. ראוי לציין שבכתיבת תוכנות גדולות, המתכנתים מספקים הערות בתוך הקוד המסבירות את הפעילות של כל מודול, כדי לאפשר למתכנתים אחרים להבין את הקוד. הרגיסטר טוען שההערות האלה הוסרו מליבת לינוקס כדי לא לחשוף, לפחות באופן זמני, את מהות התקלה שעימן הן מתמודדות. העיתון הטכנולוגי המקוון העריך שהתקלה מופיעה במעבדים החדשים של אינטל אשר יוצרו בעשור האחרון.

הבעיה קשורה לשגיאה בתכנון המיקרו-ארכיטקטורה של השבב, אשר גורמת לכך שבמקרים מסויימים מועבר מידע בצורה לא מוגנת בין המעבד לבין הזיכרון הוויטרואלי המנוהל באמצעות מערכת ההפעלה. המשתמשים לא מודעים לתהליך הזה המתבצע "מתחת למכסה המנוע", אולם הדבר יכול להביא לחשיפת מידע רגיש המוטמן בתוך המעבד. יכול להיות שהרגיסטר עלה על הסיפור בעקבות דיונים שנערכו בנושא בקרב קהילת המפתחים של לינוקס, מכיוון שהוא הציג אימייל שנישלח למתכנתים על-ידי מנהל פיתוח תוכנות בחברת AMD בשם טום לנדקי, שבו הוא מדווח להם שמעבדים של AMD אינם חשופים לחולשה הזאת (ראו: המייל של טום לנדקי).

Techtime איתר את טלאי האבטחה

הנושא הזה מופיע ביומיים האחרונים בפורומי תיכנות רבים ברשת.כך למשל, בדיקה של Techtime באתר Reddit איתרה דיווח מפורט על התקלה, כולל תלונה של המפתחים שלפיה הוסרו מליבת לינוקס פרטי מתכנתים מגוגל ואמזון, אשר עוסקים בפיתוח התיקון. המשתתפים טענו שהסתרתם קשורה לניסיון להסתיר את ההשלכות של התקלה על גוגל ואמזון. כאמור, הדבר לא קיבל אישור רשמי מאף אחת מהחברות וגם לא מאינטל.

הבאג קיבל את הכינוי X86_BUG_CPU_INSECURE. במסגרת הבדיקה, איתר Techtime את טלאי האבטחה המוצע בקבוצת דיון של מפתחי ה-Kernel בלינוקס. הטלאי פורסם (ראו: הטלאי) ב-1 בינואר על-ידי תומס גלייסנר, שהוא אחד ממפתחי הליבה הוותיקים בקהילת המפתחים של לינוקס, ושייך לקבוצת התחזוקה המטפלת במודולים של מערכת ההפעלה המיועדים למעבדי X86. הוא שלח את הטלאי למספר מפתחים וביקש את הערותיהם, בהם מפתחים באמזון, אוראקל, אינטל, גוגל, וכמובן Linux Foundation. המסלול הזה יכול לרמז על האופן שבו נחשפה התקלה: באמצעות קהילת הקוד הפתוח.

אינטל מכחישה את הפרסומים

באיחור של יומיים לאחר הגילויים הראשונים, חברת אינטל פירסמה הודעה שבה היא טוענת שלא מדובר בבאג ייעוד למעבדים שהיא מייצרת (ראו: תגובת אינטל). בתגובה היא מסבירה שהיא וחברות טכנולוגיות נוספות נחשפו למחקר שאיתר מתודולוגיית תוכנה שניתן לנצל אותה כדי לאסוף מידע רגיש מאבזרי מיחשוב. "אינטל מאמינה שהדבר אינו יכול למחוק או לשבש נתונים. הפירסומים שמדובר בבאג של אינטל אינם נכונים. הניתוח מראה שאבזרי מיחשוב רבים, של חברות רבות, פגיעים לשיטת הפריצה הזו".

בהמשך גילתה שאינטל שהיא עובדת עם מספר שותפים במטרה למצוא מענה לבעיית האבטחה החדשה, בהן חברת ARM וחברת AMD המתחרות בה ועם יצרניות של מערכות ההפעלה. "המטרה היא לפתח גישה משותפת של כל התעשייה כדי לפתור את הבעיה שהתגלתה. אינטל החלה לספק עידכונים המתמודדים עם הבעיה".

תביעה ייצוגית ראשונה יוצאת לדרך

כלומר, עדיין לא בטוח שהנזק ללקוחות אינטל הוא כבד, אבל מבחינת משקיעים רבים, הם כבר שילמו עליו ביוקר עם ירידת המנייה. זו, אגב, גם הזדמנות פז למחפשי זהב מהסוג המודרני: חברת עורכי הדין הניו-יורקית Pomerantz LLP הגיבה במהירות וכבר הודיעה שהיא מתכננת תביעה ייצוגית נגד מנהלים באינטל ופתחה דף רישום למתלוננים המעוניינים להצטרף לתביעה.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , סמיקונדקטורס

כתבות נוספות העשויות לעניין אותך

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים

דוח מדאיג: שני שליש מחולשות האבטחה הידועות - במכשור רפואי

ארגוס הקימה מעבדת בדיקות רכב בארה"ב