פרצת אבטחה חמורה, הנובעת מליקוי בתכנון, התגלתה במעבדי x86 מהעשור האחרון של אינטל. בחודשיים האחרונים עומלים מפתחי ווינדוס ולינוקס על תיקון אך לפי הדיווח באתר The Register, התיקון עלול לגרום לירידה בביצועי המחשב בין 5 ל-30 אחוזים, כפי שקרה עם הטלאי של לינוקס.
מיקרוסופט ואפל עדיין לא שחררו תיקונים, שאמורים להגיע בזמן הקרוב. יש לציין כי לא רק המעבדים של אינטל חשופים והבעיה קיימת גם במעבדי AMD ו-ARM אך בהיקף קטן הרבה יותר; זה אומר שגם סמארטפונים יושפעו מהפרצה אך לא ברור האם היצרניות השונות יפיצו עדכון אבטחה בקרוב.
הפרצה שהתגלתה על ידי חוקרי גוגל מאפשרת גישה קלה לליבת המערכת, שאחראית על הקשר בין רכיבי החומרה לתוכנה. האקרים יכולים לנצל את החור העצום הזה באבטחה כדי להשיג גישה מהירה לכל הסיסמאות שלכם ולהגיע לאזורים הכי מוגנים של מערכת ההפעלה. זה לא נעים כשמדובר במשתמשים פרטיים אבל כשמדובר על מערכות לאומיות וקריטיות, הפרצה הזו מהווה סכנה גדולה עוד יותר.
כדי לחסוך בזמן וכדי לספק למשתמש ביצועים טובים יותר, המעבדים מנסים לחזות אילו חישובים הם יתבקשו לעשות בהמשך על ידי האפליקציות ומבצעים אותם מראש, כפי שמסביר יניב אביטל מאתר הטכנולוגיה "גיקטיים". חלק מהחישובים מיותרים והמעבד יתעלם מהם ומההשפעות שלהם בהמשך, אבל שאר החישובים שהוא ביצע מראש, ובאמת היו חיוניים, ייעשו מראש ובמקביל לחישובים קודמים. התוצאה היא שזמן ההמתנה שלנו למשימות שונות יתקצר; אבל הבאג גורם לכך שהמעבדים לא בודקים היטב את הרשאות השימוש וחושפים לכל אחד למעשה את כל המידע והנתונים שקשורים בחישובים הללו. כתוצאה מכך, כל תוכנה, אפליקציה ואפילו קוד JavaScript בדפדפן יכולים לגשת לאזורים המוגנים בזיכרון ה-Kernel או ליבת מערכת ההפעלה.
מאינטל נמסר כי היא סבורה שלתוכנות המנצלות את פרצת אבטחה אין יכולת להשחית, לשנות או למחוק נתונים. בחברה מדגישים כי הפגם הוא לא רק במוצרי אינטל ועם זאת, "אינטל מחויבת לאבטחת מוצריה ולקוחותיה ועובדת בשיתוף פעולה קרוב עם הרבה חברות טכנולוגיה אחרות על פיתוח גישה כלל-תעשייתית לפתרון מהיר ויעיל של הבעיה. אינטל החלה לספק עדכוני תוכנה וקושחה המפחיתים את הסיכון.
לגבי ההאטה בביצועים נמסר כי "הבעיות שנצפו בביצועים תלויות בעומס העבודה ולפיכך אינן צפויות להיות מהותיות אצל משתמשי מחשב ממוצעים ולהיפתר עם הזמן. אינטל ממליצה להתקין עדכוני תוכנה זמינים מיד עם קבלתם ולברר את זמינותם עם יצרן מערכת ההפעלה או המערכת".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.