בלעדי: ראיון עם הישראלי שחשף את הבאג במעבדי אינטל
דוקטור יובל ירום, החוקר הישראלי שחשף את באג האבטחה החמור הקיים כמעט בכל המעבדים המודרנים משוחח עם אונליין עשר ועושה סדר בפרשה שמטלטלת את העולם
ביממה האחרונה עולם הטכנולוגיה סוער בעקבות דוח של צוות חוקרים בינלאומי, הכולל גם חוקרים מבית הענקית גוגל, אודות גילוי חולשות חמורות הניתנות לניצול בכמעט כל המעבדים המודרנים סביבנו - בדגש על מחשבים, סמארטפונים, ציוד מכני, וכלי רכב.
מי שיוצאת מהסיפור הזה בצורה בעייתית במיוחד היא ענקית השבבים אינטל, אשר במעבדיה נתגלו גם חולשה קריטית נוספת שככול הנראה אופיינית בעיקר למעבדיה - למרות שבחברה מתעקשים אחרת. בין צוותי החוקרים הבינלאומיים החתומים על החשיפה המרעישה הזו ישנם גם שני ישראלים: ד"ר יובל ירום, חוקר מאוניברסיטת אדלייד שבאוסטרליה ודוקטור דניאל גנקין, חוקר מאוניברסיטת פנסילבניה.
בשיחת טלפון עם אונליין עשר, מספר ירום על שארע מאחורי קלעים של חשיפת החולשות הללו ומאשר כי גוגל יידעה את אינטל בדבר חלק מהחולשות כבר ביוני האחרון - זאת בהמשך לסקנדל המתפתח ובו נראה כי מנכ"ל אינטל מיהר למכור מניות חברה שהיו בבעלותו בשווי של כ-24 מיליוני דולרים בסוף 2017, כשהוא כבר יודע כי חומרת החולשות שנתגלו יתבטאו בצניחת מניות החברה.
ירום גם מאשר כי הפגיעה יכולה להביא להאטה של עד 30 אחוזים בביצועי המעבדים. "אכן הגענו לכ-30 אחוזים בחלק מהבדיקות", הוא מספר, "זה משמעותי מאוד".
אז במה מדובר בעצם? ובכן, מהדוחות המפורטים שפורסמו עולה כי החוקרים חשפו את קיומן של שתי סוגי מתקפות המנצלות כשלי אבטחה מהותיים במעבדים, שמקורם בדרך ובה תהליכים מתבצעים במעבדים עצמם. המתקפות עצמן משתייכות למשפחת מתקפות ה- "Side channel attack" (בעברית: מתקפות ערוץ צדדי), תהליך תומך מתקפות שמבוססות על ניצול מידע צידי שמערכת המחשוב מפיקה כחלק מפעילותה, שהוא לאו דווקא המידע העיקרי - זה שמגיע בסופו של דבר אל המשתמש.
במקרה הזה מדובר על מתקפות שניצלו את מנגנון קבלת ההחלטות הספקולטיבי של המעבדים (speculative ececuation), מנגנון מיטוב שמטרתו ביצוע אופטימיזציה לפעילות המעבד וקיצור זמן הפעולה שלו על ידי חיזוי וניחוש הפעולות הבאות במטרה לזרז את ביצועי המעבד עצמו. ממה שפורסם, עולה כי פגיעות אחת היא כמעט ספציפית למעבדי אינטל בלבד, ואילו השנייה כבר מורכבת יותר וככול הנראה רלוונטית לרוב המעבדים בשוק. בנוסף, בעוד לחולשה אחת יש מענה בדמות טלאי שכבר יצא ביממה האחרונה, הרי שבעבור החולשה השנייה ככול הנראה כלל לא קיים מענה - ובספק גם אם יתקיים כזה בטווח הקרוב.
מתקפת Meltdown מתארת ניצול חולשה בפעילות המעבד, המאפשר לתוקף לגשת למידע רגיש ישירות מהליבה ( Kernel). כאמור, המתקפה הזו למעשה מנצלת למעשה את הליכי האופטימיזציה של המעבד ושוברת את ההפרדה המבנית בין אפליקציות שרצות על המערכת לבין מערכת ההפעלה עצמה, ומעניקה לאלו גישה לזכרון של המערכת - ולכל המידע שעובר דרכו.
ריכזנו עבורכם כמה שאלות מרכזיות הנוגעות לנקודות התורפה שנחשפו:
מי נמצא בסכנה כתוצאה מהחשיפה הזו?
- כולנו. כמעט כל המחשבים, הטאבלטים, הסמארטפונים והשרתים. בחברת אפל שיחררו הודעה רשמית זחוחה למדי ודיווחו כי על אף שגם מחשביה מושפעים מהחולשות המתוארות כאן - המשתמשים שלהם מוגנים מאחר ונדרשת תוכנה זדונית נוספת ראשונית שתאפשר להאקרים לפרוץ למחשב הקורבן. מאחר ואפל עובדת בגישת הגן הסגור ומאשרת כל אפליקציה ותוכנה שמועלה לחנות שלה, סבורים שם כי לקוחותיהם מוגנים - כך נכתב בהודעה הרישמית של החברה. יש לציין כי בעוד שמשתמשיה של אפל אכן מוגנים יותר, הרי שבעבר נתגלו תוכנות זדוניות שתקפו גם משתמשים שלה, לכן ייתכן והאופטימיות שהחברה משדרת היא מעט מוקדמת.
אלו מערכות הפעלה בסיכון?
- מחשבים נייחים, לפטופים ושרתים (כן, גם אלו שמפעילים חוות ועננים) הפועלים על מעבדים של אינטל חשופים למתקפת מסוג Meltdown. לגבי מעבדים של AMD - עדיין לא נמצאו עדויות כי הם פגיעים למתקפה הזו, ולגבי מעבדים מתוצרת ARM - שם נמצאו ככל הנראה מעבדים פגיעים אך התמונה עדיין לא בהירה לחלוטין בנושא. בכל הנוגע למתקפת Spectre הרי שהסיפור שונה לגמרי, וכאן מדובר גם בסכנה לסמארטפונים וטאבלטים כמו גם מחשבים נייחים, לפטופים ושרתים - המריצים כמעט את כל המעבדים הנפוצים בשוק - מכל החברות.
האם יש משמעות לשמות המתקפות?
- בוודאי. Meltdown (בעברית: המסה או התכה) - כשמה כן היא, המתקפה "ממיסה את גבולות האבטחה של החומרה עצמה" כך מסבירים החוקרים עצמם. מתקפת ה- Spectre (בעברית: רוח רפאים מאיימת) מכונה כך מאחר ואין לה פתרון והיא "תרדוף אותנו ולתקופה ארוכה" - כך כתבו החוקרים.
האם ניתן לדעת אם מישהו השתמש באחת המתקפות או הפירצות נגדכם?
- ככל הנראה, לא. שתי המתקפות הללו אינן משאירות עקבות. יחד עם זאת יש לציין שנדרשת מתקפה נוספת (ראשונית) כדי לחדור למחשב שלכם ובאמצעותה להריץ את המתקפות הללו על המעבדים - ייתכן ואת זו כן ניתן לזהות.
מה בעצם התוקפים יכולים לדלות במתקפות הללו?
- החוקרים מציינים שמדובר כמעט על כל התהליכים שזכרון המערכת מריץ - מססמאות ועד מפתחות הצפנה והמידע שמאוכסן על המחשב עצמו.
האם תועדו מתקפות כאלו בפועל?
- החוקרים רק מתארים את התכנותם של מתקפות מסוג זה, כפי שהם חשפו בעבודתם. נכון לכתיבת שורות אלו לא ידוע אם מתקפות כאלו בוצעו, אך ישנן עדויות כי מספר האקרים ככול הנראה הצליחו לאתר את נקודות התורפה הרלוונטיות למתקפות מסוג Meltdown.
אז מה עושים עכשיו? האם יש דרך להגן על המחשבים?
- מעבר למידע שתוכלו למצוא בעמוד הרישמי שצוותי החוקרים פתחו לקראת חשיפת הפגם החמור, גם מערך הסייבר הישראלי פירסם אזהרה משלו ועימה הנחיות ועדכון לגבי ספקיות שרותי ענן שנפגעו, עדכונים קיימים ועוד עצות התמודדות -לחצו כאן
האם פעילות המעבדים באמת תיפגע בקרוב ל-30 אחוזים?
- כאמור מהשיחה שלנו עם חוקר מהצוות שחשף דבר הפגיעויות הללו עולה כי הפאץ' ל-Meltdown אכן פוגע בביצועי המעבדים, וכי ממה שנצפה במעבדות הרי שמדובר בפגיעה שנעה בממוצע בין 14 ל-30 אחוזים (כפי שנמדד בשרתים מסויימים). יחד עם זאת נראה שבעבור המשתמש הממוצע, דבר ההאטה הצפויה (עקב הטלאי שמיועד למנגנון הספקולטיבי של המעבד) אינו אמור להשפיע באופן מהותי, וכי ככול הנראה מי שייפגעו יהיו בעיקר חוות מיחשוב גדולות.
אז איפה אינטל בכל הסיפור הזה?
- למרות שהחוקרים מדווחים על שיתוף פעולה פורה מצד אינטל, הרי שהתגובה שהחברה מיהרה לשחרר לרשת מעלה מספר שאלות - בעיקר על רמת ההיסטריה שכנראה אוחזת במטה. בהודעה ששיחררה, נראה כי למרות שמדובר בצוותי חוקרים בינלאומיים שונים שעבדו בנפרד ובמקרה הגיעו לאותם המסקנות - הרי בחברה מיהרו להדוף כל טענות על התנהלות לא נכונה מצידה ואף תקפו את המחקר וכינו אותו כ"תיאורטי" בלבד, ולפחות במקרה של Meltdown סירבה אינטל לקבל כי מדובר בניצול פגם עיצובי שהוא ככול הנראה נפוץ בעיקר במעבדיה.
עוד נקודה תמוהה מאוד בהתנהולתה של החברה היא העובדה כי ככול הנראה בחלק מהמקרים היא ידעה על מקצת החולשות הללו לפני למעלה מחצי שנה. יש לציין שבעמוד שפתחה החברה אמש, לאור גודל תשומת הלב והפאניקה בעולם, החברה מנסה לייצר מצג שווא כאילו והפגמים המדוברים נחשפו רק בימים. האחרונים.
כאמור, למרות זאת, החברה החלה לשחרר עדכון בשעות האחרונות והודיעה כי עד שבוע הבא ישוחרר עדכון שיהיה תקף לכמעט 90% מהמעבדים מתוצרתה המצויים בשוק.