תקלת המעבדים: "כולם ידעו ואולצו לשתוק"
ממדי התקלה במעבדים, בין היתר של אינטל, נחשפים, ואיתם גם התנהלות רשלנית של חלק גדול מהמעורבים בפרשה. "נצטרך לעצב מחדש את מערכות ההפעלה ואת תהליך ייצור המעבדים", אומרים מומחים בתחום
מסתבר שתקלת המעבדים הגדולה, שלא פסחה על החברות אינטל, AMD ו-ARM, הייתה ידועה כבר כמה חודשים לגורמים רבים בתעשייה, בהם חוקרים רבים, מפתחים ומומחי אבטחה שיצרניות החומרה פנו אליהם כדי לעמוד על חומרת התקלה ולברר איך אפשר לתקן אותה. אלו אולצו לחתום על הסכם סודיות ונאסר עליהם לדווח או לספר על הבעיה.
עידו נאור, חוקר בכיר בחברת קספרסקי, הסביר ל-ynet שהחולשה, שאותה גילה צוות מחקר של גוגל שעובד על Project Zero של החברה, מאפשרת כמעט לכל האקר לחדור לאזורים המוגנים בסביבת המחשב, אזורים שבדרך כלל הגישה אליהם מאובטחת הן על ידי רכיבי החומרה והן על ידי מערכת ההפעלה. בכל מעבד פועל תהליך שנקרא בשפה המקצועית Speculative Execution, והוא מאפשר למעבד לבצע פעולות שצפוי או משוער כי יהיו נחוצות למשתמש במחשב. בחלק מהמקרים פעולות הללו מתבררות כלא נחוצות, אבל במקרים רבים אחרים התהליך משפר עד מאוד את מהירות המחשב.
מה שגילו החוקרים במעבדות של גוגל הוא שבזמן הפעולה הזו, המחשב הופך לפגיע ופרוץ, והאקרים יכולים לחדור אל שכבת המידע המוגנת ולקרוא משם את הנתונים. למרבה המזל, הפורצים אינם יכולים למחוק או להזיק לנתונים שבמחשב. אבל, לדברי נאור, היקף הבעיה עצום, ולא חפים ממנה מחשבים, סמארטפונים וטאבלטים שיוצרו ב-20 השנים האחרונות.
כעת מתפרסם שמנכ"ל חברת אינטל, בריאן קרזניץ', מכר בסוף השנה האזרחית מניות של החברה בשווי של 24 מיליון דולר שהיו באחזקתו, ואנשי תקשורת בכירים בעולם טוענים כי כבר אז הוא ידע על התקלה הגדולה. לפיכך מכירת המניות מצטיירת כבעייתית במיוחד.
אינטל מצידה טוענת שמכירת המניות לא הייתה קשורה כלל לגילוי התקלה. בהודעה שפרסמה במהלך היום הוסיפה שהחדשות על התקלה נופחו מעבר לכל פרופורציה. בחברה אמרו כי לא רק שהבעיה אינה חמורה כפי שמתארים, אלא שהיא אינה אופיינית לאינטל בלבד, ובעצם היא קיימת גם במעבדים של חברות אחרות, כמו ARM ו-AMD. לגבי הטענה כאילו פתרון תוכנתי של הבעיה יגרום להאטה של עד 30 אחוזים בביצועי המעבדים, טוענים באינטל שאין הוכחה לכך והבעיות שהתגלו בבדיקות שמומחים בתחום ערכו, נבעו מעומסי עבודה ולא מהתקלה בחומרה.
כרגע עמלים באינטל ובחברות תוכנה כמו מיקרוסופט ואפילו אפל על פתרונות אפשריים לבעיה, והם יוצעו מן הסתם בעדכוני תוכנה שצפויים לנחות עלינו מכל הכיוונים בקרוב. לגבי עניין הפגיעה בביצועים לאחר שהעדכונים יופצו, אומר נאור שהפגיעה הזו תהיה פחות קריטית עבור המשתמש הביתי, אבל היא עלולה להיות קריטית עבור ארגונים גדולים שבהם מערכות מחשוב השולטות על עשרות ואף מאות יחידות קצה. גורמים בתעשייה מעריכים כי תהיה פגיעה של 30-10 אחוזים בביצועי המעבד לאחר התקנת העדכונים הרלוונטיים. בגוגל מסרו כי מכשירי אנדרואיד שהותקנו בהם העדכונים האחרונים מוגנים מפני חדירה.
מומחים בתעשייה גורסים שהבעיה עצומה, ואפילו העיתוי בעייתי במיוחד: בשבוע הבא ייערך בלאס וגאס כנס הטכנולוגיה הגדול בעולם, ומאות חברות יציגו את הפיתוחים החדשים שלהם מבלי לדעת באמת איך הם יושפעו מהתקלה. רוב גראהם, מומחה אבטחה, כתב בבלוג שלו: "ככל הנראה בקרב מאוד נצטרך לתכנן מחדש את מערכות ההפעלה ואת תהליך ייצור המעבדים".
