החלק הערמומי והזדוני בפירצה הגדולה במעבדים - בעולם - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

החלק הערמומי והזדוני בפירצה הגדולה במעבדים

מלטדאון וספקטר ממחישות משהו מהותי לגבי תשתיות המחשוב בימינו. עולם המחשוב של ענן פלוס מובייל הביא עמו יעילות ונוחות חסרות תקדים. ואולם העסקה הבלתי־נמנעת הזאת של יעילות תמורת אבטחה לא תמיד נעשית מתוך ידיעה של כל ההשלכות הכרוכות בכך

6תגובות
שבב
בלומברג

כבר לפי השם שזכה לו הבאג Meltdown (קריסה), אפשר היה להבין שלא מדובר בחדשות טובות. החשיפה כי רוב מעבדי המחשבים בעולם סובלים מאותו באג נשמעת כמו תסריט של סרט אסונות, אך למרבה המזל, נראה שהדברים לא יתפתחו לכדי תסריט נוראי כל כך. המצב הזה מעלה כמה שאלות לא נעימות לגבי שתי מגמות שקשורות ללבה של תשתית המחשבים המודרנית שלנו: עלייתו של מחשוב הענן, והגל המאסיבי של מיזוגים בין ספקיות הטכנולוגיה.

במקרה הנוכחי, הקריסה היא של מעבדים שונים בתוך מחשב שנועדו להיות נפרדים — אם להיות ספציפיים, אלה הזיכרון של מערכת ההפעלה והתוכנות שמריצות את החומרה. הסיכון לדליפת מידע מהם משול לחפירת בור: כל אחד יכול לשתול תוכנה זדונית במחשב, ובאופן היפותטי לחדור לזיכרון של הליבה. עם זאת, מלטדאון היא אפילו לא הבאג החמור ביותר שנחשף, מכיוון שאותה לפחות אפשר לתקן בעדכון למערכת ההפעלה. החלק הערמומי יותר של החשיפה השבוע הוא ספקטר (Spectre) — פרצה שמאפשרת ליישום אחד שרץ על שבב לראות את המידע שבו משתמש יישום אחר. כל מעבד שמריץ כמה יישומים בו־זמנית (פחות או יותר כל מערכת מחשוב, מסמארטפון ועד לחוות השרתים המורכבת ביותר) חשוף.

חברות הטכנולוגיה שמנסות כעת לפתור את הסוגיה הזאת עושות כל שביכולתן כדי להראות שהכל בסדר. חלקן, כמו חברת השבבים הבריטית Arm, הדגישו כי הבעיה תיאורטית לגמרי, ותוביל לחשיפה של "פיסות מידע קטנות" בלבד. אמנם לא היו דיווחים על ניסיון לנצל את הפרצה — אבל, כפי שמודים חוקרים בתחום, גם במקרה שיהיה ניסיון לנצל אותה, לא יהיו סימנים שיעידו על כך.

מלטדאון וספקטר ממחישות משהו מהותי לגבי תשתיות המחשוב בימינו. עולם המחשוב של ענן פלוס מובייל הביא עמו יעילות ונוחות חסרות תקדים. ואולם העסקה הבלתי־נמנעת הזאת של יעילות תמורת אבטחה לא תמיד נעשית מתוך ידיעה של כל ההשלכות הכרוכות בכך.

הענן הציבורי — שירותים שניתנים על ידי חברות, כמו AWS של אמזון — אמור להיות מסוגל לנהל עומסי עבודה של משתמשים רבים על אותה חומרה, תוך מתן אבטחה למידע של כל משתמש בנפרד. אחת ההשלכות של תיקון הפרצה תהיה האטת המהירות של חלק מהמעבדים ב–30%, מה שיפחית משמעותית את האטרקטיביות הכלכלית של חלק משירותי הענן, אם כי יעבור זמן עד שההשפעות המעשיות יתבהרו.

לחברות רבות לקח זמן רב לפתח אמון בענן הציבורי, לכן עצם האפשרות שתוכנה אחרת שרצה על אותה תשתית יכולה לחדור למידע שלהן היא קריאת השכמה לא נעימה. באופן לא מפתיע, חברות הענן הגדולות עושות מאמצים לשכנע את הציבור כי הן קרובות לתיקון המערכות שלהן. עם זאת, כפי שציינה אמזון, אפשר היה לראות את הבאג הספציפי הזה כבר שני עשורים. זה בעצם לא באג או פגם, אלא חלק מהתכנון. איזה עוד פרצות מובנות קיימות ועדיין לא התגלו?

חשש נוסף טמון בעובדה שהבעיה הזאת נוגעת לכל התעשייה. כמעט כל מערכת פגיעה. שתי ארכיטקטורות חומרה עיקריות, שמבוססות על x86 של אינטל ועל ARM, נפוצות ברוב המחשבים המודרנים, אבל לפי בכירי אינטל, גם מעבדים אחרים משתמשים בגישה דומה. בכל דור של מחשוב, מודלים מצליחים מתפשטים במהירות, וכיום בגלל הקונסולידציה בעולם הטכנולוגיה — הבעיה אף מועצמת.

תחום מחשוב הענן נהפך לאוליגופול. מספר מצומצם של ספקיות גדולות מסוגלות להגן על עצמן נגד המתקפות המתוחכמות ביותר, אבל יש בהן כמה נקודות תורפה בודדות — מה שמתגמל כל מי שמצליח לפרוץ למערכת.

ההטרוגניה בחומרה ירדה מאוד. גל של מיזוגים סחף את ענפי השבבים והמחשוב, והפחית את מספר הספקיות. ובתחום התוכנה, למונופול של מיקרוסופט על המחשבים האישיים מצטרף הדואופול של גוגל ואפל בשוק הסמארטפונים, וכמעט כולן משתמשות בתכנון השבבים של ARM. כל המגמות האלה הביאו תועלת רבה, אבל מלטדאון וספקטר הן תזכורת לסיכונים שטמונים בהן — ואם הן מעלות שאלות קשות שצריך לשאול, מה טוב.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#