%20(1).png)
עינת מירון, יועצת מומחית בתחום Cyber Resilience:
"פגם תכנוני נמצא במיקרו-מעבדים שמייצרת אינטל, ואינטל בוחרת בתגובה שמפנה אצבע לפגיעויות בעוד מוצרים. אצל יצרניות אחרות. הבעיה שאותרה כל כך דרמטית עם השלכות מרחיקות לכת ואינטל בוחרת בהתקרבנות והאשמה.
"אינטל היא חברה ענקית עם משאבים עצומים שעתידה להינזק בשלב הראשוני בצורה תדמיתית קשה שאם לא תנוהל בצורה מושכלת ומכבדת את קהל לקוחותיה עלולה למצוא את עצמה מתמודדת גם עם השלכות עיסקיות בטווח הרחוק.
"ארגונים, בטח בתקופה הנוכחית, מרובת האיומים, לא מתפשרים על ביצועים ועל אמת ישירה וברורה מצד הספקים שלהם. בטח בנושא מהותי כמו זה שנחשף בשעות האחרונות.
"על אינטל מוטלת חובת הדיווח השקוף ככל האפשר יחד עם בניית תוכנית פעולה מיידית וייעודית למשבר הנוכחי. התוכנית חייבת לכלול שיתוף במהלכים שהיא מבצעת כדי להבין ולהעריך את סדר גודל הנזק והסברים אמינים לשאלה כיצד בכוונתה לפעול כדי למזער את הנזק בטווח הזמן המיידי ובטווח הזמן הרחוק יותר. אינטל נדרשת לשתף מידע בערוצים רשמיים ולהקצות צוותים מקצועיים שיתנו מענה לגורמים רשמיים רגולטורים שיוכלו בעצמם להעריך בצורה מושכלת את הנחיותיהם לארגונים הכפופים להנחייתם.
"בנוסף, נדרשת אינטל לתגבר את הצוותים המתחקרים וזאת כדי לצמצם את זמן המענה לבעיה שאותרה ולתגבר את מערך שירות הלקוחות שלה עם מידע ענייני ובעל ערך ולא להסתפק בתשובות אמפטיות והבטחות להסברים.
"לא מוגזם יהיה להגיד שאם עדיין לא הוקם חפ"ק במשרדי אינטל, זה הזמן להקים ולו כדי לאפשר הליך יעיל ונכון של קשר למול ערוצי התקשורת ודרכם מול לקוחותיהם, בעלי המניות, הספקים וכל מי שעלול להיות מושפע מהאירוע הנוכחי, כי האשמת יצרניות אחרות בסבירות לפגיעות משלהן, מעידה על החלטה שהתקבלה בשל לחץ והעדר מחשבה יסודית".
"כידוע בשלב זה, הבעיה מתייחסת לשבב אינטל x86 שיוצר בעשור האחרון. עשור שלם של מוצרים שמתבססים על מוצר תקול עם פוטנציאל לנזק הרסני.
"בינתיים מוטל אמברגו על מהות הבעיה וחרושת השמועות והספקולציות רבות מאוד. ההערכה הסבירה ביותר כעת היא שמדובר בתקלה במנגנון שמאפשר speculative execution כדי להאיץ את המעבד. הבעיה האמיתית, כפי שנראית בשלב זה היא שלא מדובר בתקלה שניתן יהיה לתקן בעדכון מכוון למעבד כפי שבוצע בעבר בשגיאת החילוק במעבדי הפנטיום, אלא בצורך לעדכון מערכת ההפעלה עצמה, דבר שיגרור ירידה בביצועים אפילו ב-30% מה שיגרום לארגונים לוותר במודע על העדכון ולתוקפים לנצל את המצב.
הפגיעות מאפשרת כנראה לתוקף לקרוא ואולי אף לזהות מיקום כתובות זיכרון ב- kernel ובכך לנטרל באופן חלקי או מלא את ההגנה של kaslr.
בינתיים לינוקס הריצו תיקון מהיר ואמזון ואז'ור הודיעו כי בימים הקרובים יבוצע עדכון שיחייב reboot.