העצה שלנו כיצד לעבד את החדשות הללו
אף אחד לא אוהב לחזור לעבודה אחרי חג המולד. הבקרים המוקדמים, הרכבות המאכזבות והצורך להתמודד עם המוני נוסעים נרגנים כל הזמן... הכל מבאס. אבל רק תארו לעצמכם לחזור למשרד רק כדי לגלות שלדברים שאתם מייצרים ומוכרים לאנשים בכל רחבי הגלובוס ומהווים את הבסיס של כל PC בעולם המוכר יש ליקוי אבטחה גדול שאי אפשר באמת לתקן. וחלק מהמתקנים אותךפַּחִיתליישם עלול לגרום לפגיעה רצינית בביצועי המחשב שלך.
זה מה שקרה לתעשיית המעבדים השבוע, ואני רק יכול לדמיין שהרבה מנהלי אינטל, AMD ו-ARM מושכים את מה שאני הולך לקרוא ל'צעקת ארני של ריקול מוחלט' ברגע זה ממש. שנה טובה!
אז מה הבעיה הזו במעבד ומה זה אומר עבורך? ובכן, במילים פשוטות, מסתבר שחוקרים ומומחי אבטחה גילו שני פגמים ממש גדולים כמעט בכל מעבד בימינו. אחד מהם זכה לכינוי מרגיע 'Meltdown', בעוד השני נקרא 'Spectre', ושניהם מאפשרים להאקרים לקבל את הכפפות שלהם על כל תוכן הזיכרון של המחשב, בין אם זה סיסמאות, כניסות או חומרי מידע אישיים חשובים אחרים. לא רק מחשבים אישיים נפגעים, שכן הפגם מתרחב גם למכשירים ניידים ושרתים המריצים שירותי ענן שונים.
נכון לעכשיו, בעיית ה- Meltdown נמצאה רק בשבבי אינטל (בתוספת מעבדי Cortex-A75 ניידים של ARM), אך לפיהמרשם, שפירסם לראשונה את החדשות, זה עשוי להשפיע על כל מעבדי אינטל בעלי הביצועים הגבוהים מאז1995. זהוהרבהשל מעבדים. גרוע מכך, כל מעבד x86-64 של אינטל מאז 2011בְּהֶחלֵטמושפע. היחידים שעשויים להיות בטוחים הם מעבדי Itanium ושבבי Atom לפני 2013.
הניו יורק טיימסיש סקירה די מקיפה של איך Meltdown עובד בפועל, אבל החדשות הטובות הן שכבר ישתיקון תוכנת Windows שזמין כעת.אם עדיין לא הורדתם אותו, כנראה שכדאי לכם. משתמשי לינוקס יכולים גם לתקן את זה עםבעקבות ההוראות, בעוד ש-MacOS של אפל היה צריך להיות מתוקן עם עדכון 10.13.2.
החדשות הרעות? תיקון התוכנה האמור יאט ככל הנראה את ביצועי המעבד שלך ב-30%, מה שמוריד את הברק מהחדשים המפוארים האלהאגם קפהצ'יפס. אינטל, כמובן,טענותהנתון הזה מוגזם, אומר שההשפעה על הביצועים תהיה "תלויה בעומס עבודה" ו"לא אמורה להיות משמעותית", אבל עד שלא אקבל כמה מדדים יפעלו יהיה קשה לדעת כמה פגיעה אנו יכולים לצפות לראות.
זה רק הולך ומחמיר, מכיוון שכל מי שחושב לקפוץ לספינה ל-AMD כדי לנסות להתחמק מ-Meltdown עדיין לא יימלט מהצל של Spectre, שנמצא כמעט בכל סוגי המעבדים, כולל AMD. ספקטר הרבה יותר מסובך לתקן, וכרגע אין פתרון ידוע. עד כמה שאנחנו מבינים את זה, זה עשוי אפילו לדרוש תכנון מחדש שלם של כל ארכיטקטורת המעבד כפי שאנו מכירים אותה כעת ו/או, ניחשתם נכון, ריקול מוחלט של כל השבבים המושפעים. ככזה, זו יכולה להיות בעיה שנדבקת אלינועוד שנים רבות, לפי כתב אחר של ניו יורק טיימס.
למען האמת, חברות מעבדים ידעו על האיומים הללו במשך זמן מה. הבעיה הועלתה לראשונה על ידי מחקר Project Zero של גוגל ביוני האחרון (שהממצאים המדויקים שלו היופורסם הבוקר) , והוכרז רשמית בשבוע הבא - ככל הנראה כדי שתיקונים יהיו זמינים באותו זמן כדי שאנשים לא יתחרפנו כמו ארני למעלה שם. רק המרשם החליט לעשות זאתלהדליף את זה אתמול, אין ספק שזה כנראה גורם קצת לסרחון רגע לפני שפסטיבל הטכנולוגיה של לאס וגאס שהוא CES מתחיל ביום ראשון, ומכאן כל הפאניקה וההמולה שקורה עכשיו.
למרבה המזל, עד כה לא היו ראיות המצביעות על כך שמישהו באמת ניצל את הפגמים הללו כדי לגנוב כל אחד מהנתונים היקרים שלנו, על פיBBC, שדיבר עם מרכז אבטחת הסייבר הלאומי של בריטניה, אבל כמה זמן זה יישאר כך הוא לנחש של מישהו עכשיו, הכל גלוי.
בינתיים, העצה שלי תהיה לסדר את עדכון האבטחה הזה ל-Meltdown ולהחזיק חזק. יש עדיין הרבה שאנחנו לא יודעים על הפגמים האלה, בעיקר בגלל שהחדשות על קיומם הודחו מבעוד מועד, ונצטרך קצת זמן עד שהאבק ישקע לפני שמישהו יידע איך להתמודד עם הג'יימס בונד האמיתי. בעיה בגודל הנבל של ספקטר.
