Meltdown ו- Specter: קרא את תוכנית 3 הנקודות של מנכ"ל אינטל בעקבות התגלות

מנכ"ל אינטל, בריאן קרזאניץ ', מתחייב להחזיר את אמון הצרכנים באבטחת מוצרי החברה "מהר ככל האפשר", בעקבות שני פגמים עיקריים שהתגלו בשבוע שעבר. Meltdown ו Specter להשפיע כמעט על כל המעבדים המודרניים, וחברות יש מקושקשות כדי להקל על הבעיות ולהבטיח נתונים מוגנים.

שני הנושאים נשמעים דומים, אך הם פועלים בצורה אחרת. Meltdown שוברת את המחיצות בין התוכניות והזיכרון, כלומר, מפתח מערכת ההפעלה יצטרך לשחרר עדכון אבטחה כדי למנוע מהתוקפים לנצל. ספקטר היא על שימוש ביישומים אחרים כדי לחשוף נתונים מוגנים, מה שעושה את זה קשה יותר למניעת אבל גם קשה יותר לנצל מלכתחילה.

צוות המחקר, שכולל משתפי פעולה מצוות האבטחה של Google Project Zero לצד אנשי אקדמיה, טען ב -3 בינואר, כי כל מעבד אינטל ששוחרר לאחר 1995, שבר כמה מהם, מושפע באופן פוטנציאלי על ידי Meltdown. ARM אישרה כמה מעבדים משלה מושפעים גם על ידי Meltdown. ספקטר משפיעה כמעט על כל מערכת בשוק, והצוות אימת את נוכחותו במעבדי Intel, AMD ו- ARM.

במכתב פתוח שפורסם ביום חמישי, תיאר קרזאניץ שלוש התחייבויות לצרכנים:

1. דחף לקוח ראשון. עד 15 בינואר, נפרסם עדכונים עבור לפחות 90% מהמעבדים של Intel שהוצגו בחמש השנים האחרונות, עם עדכוני המעבדים הנותרים הזמינים עד סוף ינואר. לאחר מכן נתמקד בהנפקת עדכונים למוצרים ישנים יותר, כפי שנקבע על ידי הלקוחות שלנו.
2. תקשורת שקופה בזמן. כפי שאנו רול תוכנה ותיקונים קושחה, אנחנו לומדים הרבה. אנו יודעים שההשפעה על הביצועים משתנה באופן נרחב, בהתבסס על עומס העבודה הספציפי, תצורת הפלטפורמה וטכניקת ההפחתה. אנו מתחייבים לספק דוחות התקדמות תכופים של התקדמות תיקון, נתוני ביצועים ומידע אחר. אלה ניתן למצוא באתר האינטרנט של Intel.com.

1. אבטחה שוטפת. האבטחה של הלקוחות שלנו היא עדיפות מתמשכת, לא אירוע חד פעמי. כדי להאיץ את הביטחון של התעשייה כולה, אנו מתחייבים לזהות בפומבי פגיעויות אבטחה משמעותיות בעקבות כללי גילוי אחראי, כמו כן, אנו מתחייבים לעבוד עם התעשייה כדי לשתף חידושים חומרה אשר יאיץ התקדמות ברמת התעשייה בהתמודדות עם ערוץ צדדי ההתקפות. כמו כן, אנו מתחייבים להוספת מימון מצטבר למחקר אקדמי ועצמאי לאיומי ביטחון פוטנציאליים.

המכתב של Krzanich הוא המהלך האחרון במאבק כדי להגן מפני הפגמים. אפל הודיעה בשבוע שעבר כי Mac שלה, iPhone, iPad, Apple TV ו Apple Watch התקנים הושפעו בדרגות שונות על ידי פגמים, וכי היא תשחרר עדכונים לאורך זמן כדי להגן מפני Specter ככל האפשר. החברה כבר מוגנת נגד Meltdown עם סדרה של עדכוני תוכנה בחודש דצמבר. מיקרוסופט גם נוקטת צעדים להגנה על משתמשי Windows.

עם זאת, קיים חשש כי תיקון נגד נושאים אלה יכולה להיות השפעה שלילית על הביצועים. הקופה דיווחו כי, בהתאם למשימה, הביצועים יכולים להאט בכל מקום בין 5 ל -30 אחוזים. מעבדי Intel חדשים יותר כוללים תכונות כגון מזהי הקשר-תהליכים שיכולים לסייע במניעת האטה.

מיקרוסופט הודתה כי מערכות ישנות יותר יראו ירידה בביצועים באמצעות עדכונים אלה. Windows 10 מחשבים אישיים מ 2016 ואילך, פועל על אינטל Skylake או שבבים חדשים, יראו האטה מינימלית. מחשבי Windows 8 ומעלה מ 2015 או קודם לכן יראו האטה גדולה יותר. אם זה אומר אבטחת מידע, לפחות משתמשים יכולים להיות בטוחים עדכונים אלה יסייעו להגן מפני התקפות.