הבאג במעבדים: אינטל הפיצה עדכוני תוכנה, "ההשפעה על הביצועים זניחה"
ענקית השבבים כבר שחררה עדכונים לרוב המעבדים שהשיקה בחמש השנים האחרונות; במקביל הודיעה אפל כי כמעט כל המכשירים שלה מושפעים מהתקלה במעבדי אינטל, אך הצרכנים לא נפגעו
אינטל הפיצה עדכוני תוכנה להגנת מערכות המבוססות על מעבדיה מפני פרצות אבטחה; זאת בעקבות החשיפה של הרג'יסטר הבריטי, מוקדם יותר השבוע, שלפיה כל מעבדי אינטל מהעשור האחרון כוללים פרצת אבטחה, אותה יכולים לנצל פושעי סייבר לגניבת מידע. במקביל אישרה היום אפל כי כל מחשבי המק והמכשירים הפועלים תחת מערכת ההפעלה iOS - בהם אייפונים ואייפדים - מושפעים מהתקלה. עם זאת החברה הדגישה כי ככל הידוע, הצרכנים לא נפגעו. במקביל הודיעה ענקית הטכנולוגיה כי תשחרר עדכוני תוכנה למערכות ההפעלה בחלק ממכשיריה. השעונים החכמים של החברה, כך נמסר, אינם מושפעים מהתקלה.
- אינטל לא לבד: משבר השבבים העולמי ישפיע על התעשייה כולה
- דיווח: מנכ"ל אינטל מכר מניות כשידע על פרצת האבטחה הקריטית
- כש"אם זה עובד, אל תיגע בזה" הופך למשבר עולמי
לפי הודעת אינטל, העדכונים שהפיצה מחסנים את המערכות מפני exploits (קטעי תוכנה המנצלים לרעה פרצות אבטחה) הקרויים "Spectre" ו-"Meltdown". עוד נמסר כי אינטל ושותפותיה השיגו התקדמות משמעותית בהפצת העדכונים כטלאי תוכנה (patch) וכעדכוני קושחה. עד כה שחררה ענקית השבבים עדכונים לרוב המעבדים שהשיקה בחמש השנים האחרונות. עד סוף השבוע הבא היא צופה לשחרר עדכונים ליותר מ-90% מהמעבדים שיצאו לשוק בחמש השנים האחרונות. בנוסף נמסר מאינטל כי יצרני מערכות הפעלה, ספקי שירותי ענן ציבוריים, יצרני התקנים וגורמים אחרים הודיעו כי כבר עדכנו את מוצריהם ושירותיהם.
אינטל מדגישה כי השפעת העדכונים הללו על ביצועים המערכות תלויה בעיקר בעומס העבודה, וכי משתמשי מחשבים ממוצעים לא ירגישו את ההשפעה, אשר גם תפחת עם הזמן. לפי ההודעה, אפל, אמזון, גוגל ומיקרוסופט הן בין החברות שדיווחו כי לא היו עדות לכל השפעה על הביצועים.
את פרצת האבטחה במעבדים זיהו חוקרים של גוגל, במסגרת פרויקט האבטחה Zero. החברה כתבה בבלוג האבטחה שלה שתכננה לחשוף את הפרצה (שמורכבת משני באגים שזכו לכינוי Spectre ו-Meltdown) בשבוע הבא, אך בחרה להתייחס אליה כעת בגלל "פרסומים בכלי התקשורת וצמיחה בספקולציות במדיה ובקרב קהילות אבטחת המידע", מה שמעלה לטענתה את הסיכון לניצולה בידי פושעי סייבר.