הביצועים, החששות וההסברים: פרצת האבטחה במעבדים שהפכה לנושא הכי חם ברשת (עודכן)

עדכון: הטלאי שמתקן את פרצות האבטחה עבור חלונות 10 זמין להורדה ידנית עבור כלל הצרכנים – תוכלו לעשות זאת דרך הקישור הזה.

הכתבה המקורית: האם צרכנים יזדקקו לבחור בין האטה בביצועים לבין אבטחה ראויה שמאפשרת לישון בשקט בלילות? האם מדובר בפער במעבדי בלבד או אצל כלל מפתחות המעבדים? תלוי את מי שואלים

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


דיווח באתר הבריטי The Register הכריז (בהתבסס על מידע שהגיע מבלוג Tumblr אלמוני יחסית) על פגם מהותי בעיצוב מעבדיה המודרניים של חברת אשר גורם לזכרון הליבה שלהם 'לזלוג' החוצה, כאשר תיקון הבעיה עתיד להביא לירידה בביצועים הכלליים – ויצר כדור שלג מאסיבי ברחבי הרשת כולה, אשר ממשיך להתגלגל ולהתפתח עם כל שעה שחולפת, כך נראה. האם יש סיבה לפאניקה? לא לכולם ולא בכל מצב, כך נראה.

מידע שאמור להיות מאובטח ניתן לגישה באמצעות יישומים בעלי הרשאות בסיסיות

פרטים מלאים אודות פרצת האבטחה אינם חשופים בשלב זה בו עדיין מתנהלים מאמצים לתיקונה, אך נראה כי מדובר בסדר פעולות מאוד מסויים שעשוי לאפשר ליישומים פשוטים בעלי הרשאות גישה בסיסיות שפועלים במערכת ההפעלה לגשת אל הליבה התוכנתית (Kernel) של המעבד, ולצפות במידע שאמור להיות מאובטח במיוחד וזמין אך ורק ליישומים ברמת הגישה המירבית. תוכנות זדוניות ייעודיות יוכלו לנצל עקרון זה בכדי לקבל גישה לססמאות, נתוני גישה ופרטי אמצעי תשלום של המשתמש, לכאורה, מבלי שהוא יהיה מודע לכך שמשהו אינו כשורה.

כל מעבד של מעידן ארכיטקטורת ה-, אשר מלווה אותנו כבר קרוב לעשור – חשוף במידה זו או אחרת לפרצה. אצל שאר מפתחות המעבדים המצב הוא קצת פחות ברור בשלב זה

ראוי לציין כי פגמים בקושחה של מוצרי חומרה אינם נדירים במיוחד. השוני המשמעותי הפעם הוא הטענה כי עדכון קושחה למעבדים עצמם לא יוכל לפתור את הבעיה, ונדרש טיפול בה ברמתן של מערכות ההפעלה השונות המבוססות על בארכיטקטורת ה--64 הנפוצה – מה שעלול להביא בתורו לפגיעה של עשרות אחוזים בביצועים המערכת (עם פגיעה גדולה יותר בדגמים וותיקים יחסית). בהחלט לא משהו שישמח את הצרכנים השונים אשר שילמו מאות או אלפי שקלים בעבור רמת יכולות מסויימת כשרכשו את מערכת המחשב שלהם.


כאב ראש לאינטל בלבד, או גם ל- ול-ARM?

גל השמועות שיצר הדיווח המקורי הביא להרבה בלבול, חשש ואף כעס בקרב המשתמשים, והצריך את אינטל לספק תגובה רשמית עוד לפני הפצתם של התיקונים למערכות ההפעלה השונות באופן נרחב והסרת אמברגו המידע אודות הבעיה עצמה – בפרסום הרשמי שלה הצהירה יצרנית השבבים כי היא פועלת במרץ ביחד עם שותפותיה בכדי לתקן את הפגע, אותו היא מגדירה ככזה שאינו בלעדי למוצריה אלא מהווה פגם באופן שבו מתוכננים ונבנים כלל המעבדים המודרניים, כולל אלו מבית ואפילו אלו שמבוססים על ארכיטקטורת ה- ולא על -64, לכאורה.

בחברה הבטיחו לספק מידע מפורט יותר אודות הפרצה ברגע שזו תיפתח ותיסתם באמצעות עדכוני התוכנה הייעודיים, בכדי לצמצם את היקף הסיכון הפוטנציאלי בו נתונים הצרכנים – אך הבהירו כי אין מדובר ביכולת להזריק מידע חדש, לשנות או למחוק אותו מתוך הקרנל המערכתי, אלא לקרוא את תוכנו.

בחינה פשוטה יחסית תוכל להעיד בהמשך הדרך האם מעבד מסויים נמצא בסיכון או שלא – אם כי בשלב זה נראה שהמידע המתקבל אינו מדוייק בהכרח
מקור התמונה: phoronix.com

ישנו איתות מצידה של מוצריה אינם חשופים לפירצה המדוברת ולפגיעה בביצועים שעשויה להגיע כתוצאה מהטיפול בה – בעוד שגורמיה של חברת שומרים על שתיקה, כך נראה, ומקווים כי לא יגררו אל תוך כל הבלאגן.

פגיעה של עד 30 אחוזים בביצועים?

תיקון של הבעיה בחלונות 10 הופץ לצרכנים שמהווים חלק מתוכנית ה- Insiders (אבל לא לכל השאר) עוד בחודש דצמבר, אם כי הראשונים לספק לנו השוואת ביצועים בין מערכת בסיכון למערכת בטוחה שקיבלה את הטלאי הנדרש הם דווקא מומחי הלינוקס של האתר Phoronix, שבחנו מערכות המבוססות על ה- i7-8700K ועל ה- -6800K וקיבלו תוצאות שעשויות להוות צפירת הרגעה, לפחות לחלק מהצרכנים.

יש ירידה בביצועים בעקבות עדכון מערכת ההפעלה, אך לא בטוח שהוא גורף וקיצוני כפי ששוער

ביצועים של קומפיילרים מסויימים אכן נפגעו לאחר התקנת טלאי הליבה, אך מצד שני נראה כי הביצועים בגזרת הגיימינג לא השתנו כלל, וזה נותן תקווה לכך שביצועים של רוב השימושים שמאפיינים משתמשים ביתיים לא ייפגעו, בעוד שצרכני עולם השרתים, חוות המידע ועולם ה-HPC יהיו אלו שנמצאים ברמת סיכון מוגדלת לפגיעה משמעותית בתפוקה. אלו הן מסקנות מוקדמות בלבד שראוי לקחת בעירבון מוגבל, אך אנחנו מוכנים כל סיבה באשר היא להתעודדות קלה.

הביצועים במשחקים מציגים חסינות לטלאי – לפחות תחת אובונטו

בשלב הזה נראה כי למשתמשים הביתיים הפשוטים לא בהכרח יש מה לעשות בנוגע לכל הסאגה הזו. עדכונים למערכות ההפעלה השונות שינסו לסתום את הפרצה יופצו בתור עדכוני חובה שיהיה מאתגר להתחמק מהם, וכל ההתנהלות תהיה מאחורי הקלעים ושקופה כמעט לגמרי. אנחנו בהחלט מצפים לשמוע עוד פירוט על הפגם  ומשמעותו, אך נכון לעכשיו נראה כי כל מה שאפשר לעשות הוא להמתין לבחינות נוספות – ובעיקר לקוות ששד הפגיעה בביצועים אינו נורא כפי שנטען.