בחצי השנה האחרונה החזיקה תעשיית המחשוב העולמית סוד קרוב לחזה. הסוד הזה, שהתגלה ב־3 בינואר, הוביל לכותרות אפוקליפטיות, כמו "פרצה בת עשור במעבדים מאפשרת לגנוב מידע ממחשבים". האמת מורכבת יותר, אבל נתחיל דווקא מהסוף: שבוע אחרי הגילוי — האם המידע הרגיש במחשבים שלנו אכן בסכנה?
התשובה היא כן - אם קבוצת האקרים זדוניים, עם משאבים ויכולת טכנית רצינית, מטווחת דווקא אותנו באופן אישי. אבל הסכנה הזו אינה נובעת מהפרצות שנחשפו. אלה מגבירות אותה, אך רק באופן זניח. הסכנה נובעת מהאיומים הרגילים, שכוללים הפעלת תוכנה זדונית, או פרטים שמסרנו בדף המתחזה לעמוד הכניסה לחשבון הג'ימייל, למשל. הפרצות המדוברות, שנוצרו בעקבות התקלה במעבדים, Meltdown (פרצה אחת) ו־Spectre (שתי פרצות נפרדות עם עיקרון פעולה דומה), אמנם מתוחכמות מאוד וקשה להיפטר מהן, אך גם השימוש הזדוני בהן מסובך בהרבה מניסיונות גניבת מידע סטנדרטיים.
למעשה, הבעיה הרלוונטית ביותר עבורנו, כמשתמשים פרטיים, היא ההשפעה של ה"טלאים", תיקוני התוכנה שהופצו, על ביצועי המכשירים. לא ברור עדיין אם היא זניחה או משמעותית, ונצטרך לחכות כמה שבועות כדי לקבל על כך תשובה מלאה. בייחוד לאור מספר המעבדים העצום המושפע מהם. ה"טלאים" הראשונים כבר שוחררו למערכות ההפעלה חלונות, אנדרואיד ו־iOS, והבדיקות הראשונות מרגיעות. אבל זוהי רק ההתחלה. אתמול, במהלך תערוכת CES בלאס־וגאס, אמר מנכ"ל אינטל, בריאן קרזניץ', כי אינטל מצפה ש"עבור חלק מהמשתמשים נהיה עדים להשפעה רבה יותר מאשר אצל אחרים".
אז מה בעצם קרה פה? כל שלוש הפרצות שהתגלו מסתמכות על תהליך מתוחכם, שמעבדים מודרניים רבים מבצעים כדי לזרז את הפעולה שלהם. מדי פעם, כשהם חוזים שבהמשך תהליך העיבוד צפוי "צומת דרכים" התלוי במידע חדש שאמור להתקבל, הם מנסים לנבא באיזו מהדרכים התוכנה תמשיך לרוץ. ואז, למרות שמדובר בניחוש בלבד, הם בוחרים מראש מסלול ו"מתחילים ללכת" בו. במקרה הטוב הם חסכו זמן פעולה. במקרה הרע, כל המסלול השגוי נמחק כאילו לא היה מעולם.
אלא שזה לא באמת כך. המסלול השגוי, הספקולטיבי — כך גילו החוקרים — אינו נטול השפעה. Meltdown — החולשה שקיימת במרבית המעבדים של אינטל מהעשור האחרון וכן במעבדים של חברת קוואלקום (אך לא באלה של AMD), מאפשרת להשתמש במסלול הזה כדי שהתוכנה תוכל לגשת לזיכרון של מערכת ההפעלה. בדרך כלל, תוכנות לא יכולות לגשת לאזור הזה בזיכרון, כי המידע האגור בו רגיש (למשל, סיסמאות WiFi). במעבדים הפרוצים שליפת המידע הזה מסובכת, אבל אפשרית.
Spectre הן זוג פרצות הקיימות בכל המעבדים שעושים הפעלה ספקולטיבית, ומאפשרות ליישומים זדוניים לפרוץ את גבולות הזיכרון ולהציץ בזיכרון של יישומים אחרים. חולשות Spectre קשות הרבה יותר לניצול, אך השפעתן הפוטנציאלית רבה יותר: לא בטוח שניתן למנוע אותן לחלוטין בלי החלפה פיזית של המעבד.
שלא תהיה טעות: תעשיית המחשבים נמצאת עדיין עמוק בשלב לימוד הפרצות, החולשות והוצאת עדכוני אבטחה. יצרניות המעבדים אמנם ידעו על הכל כבר ביוני, ועירבו גם את השותפות הגדולות שלהן, אך לא חברות קטנות יותר, שהופתעו יחד עם הציבור. לפי דיווחים ספורים העדכונים מאטים מעבדים מסוימים, אבל אין עדיין קביעות מכריעות בנושא.
מה שבטוח הוא, שאינטל היא המפסידה הגדולה מכל הסיפור. חברת הענק, שחולשת על רוב שוק המעבדים למחשבים הביתיים והניידים, היא הכתובת העיקרית לפרצות שהתגלו, שנמצאות במעבדיה כבר עשור. התזמון לא היה יכול להיות גרוע יותר: AMD המתחרה מרימה בשנה האחרונה את הראש ומנסה למצב עצמה שוב כאלטרנטיבה לאינטל בשוק המעבדים הביתי. ואם זה לא מספיק, בשנה הקרובה יגיעו לשוק מחשבים עם מעבדים של חברות שונות לגמרי — כמו קוואלקום, מלכת מעבדי הסלולר — שיריצו גרסה של חלונות עם תמיכה כמעט־מלאה ביישומים קיימים, באמצעות Windows on Arm.
חשוב לזכור: אלפי פרצות או חולשות ביישומים פופולריים מדווחות מדי שנה. שתי האחרונות אולי חמורות יותר מהרגיל, אך גם בהיעדרן אף יישום ואף מערכת הפעלה אינם בלתי־פגיעים.