הביצועים, החששות וההסברים: פרצת האבטחה במעבדים שהפכה לנושא הכי חם ברשת (עודכן)

עדכון: הטלאי שמתקן את פרצות האבטחה עבור חלונות 10 זמין להורדה ידנית עבור כלל הצרכנים – תוכלו לעשות זאת דרך הקישור הזה.

הכתבה המקורית: האם צרכנים יזדקקו לבחור בין האטה בביצועים לבין אבטחה ראויה שמאפשרת לישון בשקט בלילות? האם מדובר בפער במעבדי אינטל בלבד או אצל כלל מפתחות המעבדים? תלוי את מי שואלים

דיווח באתר הבריטי The Register הכריז (בהתבסס על מידע שהגיע מבלוג Tumblr אלמוני יחסית) על פגם מהותי בעיצוב מעבדיה המודרניים של חברת אינטל אשר גורם לזכרון הליבה שלהם 'לזלוג' החוצה, כאשר תיקון הבעיה עתיד להביא לירידה בביצועים הכלליים – ויצר כדור שלג מאסיבי ברחבי הרשת כולה, אשר ממשיך להתגלגל ולהתפתח עם כל שעה שחולפת, כך נראה. האם יש סיבה לפאניקה? לא לכולם ולא בכל מצב, כך נראה.

מידע שאמור להיות מאובטח ניתן לגישה באמצעות יישומים בעלי הרשאות בסיסיות

פרטים מלאים אודות פרצת האבטחה אינם חשופים בשלב זה בו עדיין מתנהלים מאמצים לתיקונה, אך נראה כי מדובר בסדר פעולות מאוד מסויים שעשוי לאפשר ליישומים פשוטים בעלי הרשאות גישה בסיסיות שפועלים במערכת ההפעלה לגשת אל הליבה התוכנתית (Kernel) של המעבד, ולצפות במידע שאמור להיות מאובטח במיוחד וזמין אך ורק ליישומים ברמת הגישה המירבית. תוכנות זדוניות ייעודיות יוכלו לנצל עקרון זה בכדי לקבל גישה לססמאות, נתוני גישה ופרטי אמצעי תשלום של המשתמש, לכאורה, מבלי שהוא יהיה מודע לכך שמשהו אינו כשורה.

ראוי לציין כי פגמים בקושחה של מוצרי חומרה אינם נדירים במיוחד. השוני המשמעותי הפעם הוא הטענה כי עדכון קושחה למעבדים עצמם לא יוכל לפתור את הבעיה, ונדרש טיפול בה ברמתן של מערכות ההפעלה השונות המבוססות על מעבדים בארכיטקטורת ה-x86-64 הנפוצה – מה שעלול להביא בתורו לפגיעה של עשרות אחוזים בביצועים המערכת (עם פגיעה גדולה יותר בדגמים וותיקים יחסית). בהחלט לא משהו שישמח את הצרכנים השונים אשר שילמו מאות או אלפי שקלים בעבור רמת יכולות מסויימת כשרכשו את מערכת המחשב שלהם.

כאב ראש לאינטל בלבד, או גם ל-AMD ול-ARM?

גל השמועות שיצר הדיווח המקורי הביא להרבה בלבול, חשש ואף כעס בקרב המשתמשים, והצריך את אינטל לספק תגובה רשמית עוד לפני הפצתם של התיקונים למערכות ההפעלה השונות באופן נרחב והסרת אמברגו המידע אודות הבעיה עצמה – בפרסום הרשמי שלה הצהירה יצרנית השבבים כי היא פועלת במרץ ביחד עם שותפותיה בכדי לתקן את הפגע, אותו היא מגדירה ככזה שאינו בלעדי למוצריה אלא מהווה פגם באופן שבו מתוכננים ונבנים כלל המעבדים המודרניים, כולל אלו מבית AMD ואפילו אלו שמבוססים על ארכיטקטורת ה-ARM ולא על x86-64, לכאורה.

בחברה הבטיחו לספק מידע מפורט יותר אודות הפרצה ברגע שזו תיפתח ותיסתם באמצעות עדכוני התוכנה הייעודיים, בכדי לצמצם את היקף הסיכון הפוטנציאלי בו נתונים הצרכנים – אך הבהירו כי אין מדובר ביכולת להזריק מידע חדש, לשנות או למחוק אותו מתוך הקרנל המערכתי, אלא לקרוא את תוכנו.

ישנו איתות מצידה של AMD מוצריה אינם חשופים לפירצה המדוברת ולפגיעה בביצועים שעשויה להגיע כתוצאה מהטיפול בה – בעוד שגורמיה של חברת ARM שומרים על שתיקה, כך נראה, ומקווים כי לא יגררו אל תוך כל הבלאגן.

פגיעה של עד 30 אחוזים בביצועים?

תיקון של הבעיה בחלונות 10 הופץ לצרכנים שמהווים חלק מתוכנית ה-Windows Insiders (אבל לא לכל השאר) עוד בחודש דצמבר, אם כי הראשונים לספק לנו השוואת ביצועים בין מערכת בסיכון למערכת בטוחה שקיבלה את הטלאי הנדרש הם דווקא מומחי הלינוקס של האתר Phoronix, שבחנו מערכות המבוססות על ה-Core i7-8700K ועל ה-Core i7-6800K וקיבלו תוצאות שעשויות להוות צפירת הרגעה, לפחות לחלק מהצרכנים.

ביצועים של קומפיילרים מסויימים אכן נפגעו לאחר התקנת טלאי הליבה, אך מצד שני נראה כי הביצועים בגזרת הגיימינג לא השתנו כלל, וזה נותן תקווה לכך שביצועים של רוב השימושים שמאפיינים משתמשים ביתיים לא ייפגעו, בעוד שצרכני עולם השרתים, חוות המידע ועולם ה-HPC יהיו אלו שנמצאים ברמת סיכון מוגדלת לפגיעה משמעותית בתפוקה. אלו הן מסקנות מוקדמות בלבד שראוי לקחת בעירבון מוגבל, אך אנחנו מוכנים כל סיבה באשר היא להתעודדות קלה.

בשלב הזה נראה כי למשתמשים הביתיים הפשוטים לא בהכרח יש מה לעשות בנוגע לכל הסאגה הזו. עדכונים למערכות ההפעלה השונות שינסו לסתום את הפרצה יופצו בתור עדכוני חובה שיהיה מאתגר להתחמק מהם, וכל ההתנהלות תהיה מאחורי הקלעים ושקופה כמעט לגמרי. אנחנו בהחלט מצפים לשמוע עוד פירוט על הפגם  ומשמעותו, אך נכון לעכשיו נראה כי כל מה שאפשר לעשות הוא להמתין לבחינות ביצועים נוספות – ובעיקר לקוות ששד הפגיעה בביצועים אינו נורא כפי שנטען.