$
חדשות טכנולוגיה

משבר השבבים העולמי: ממציא לינוקס מתנפל על אינטל

לינוס טורוולדס טען שענקית השבבים נהגה בחוסר אחריות על רקע חשיפת בעיות האבטחה במעבדיה, ואף הציע לעבור למוצרים מתחרים - על אף שגם הם חשופים לליקוי. בתוך כך, הוגשו תביעות ייצוגיות ראשונות נגד החברה בארצות הברית

רפאל קאהאן 12:0807.01.18

 


 

 

יוצר לינוקס, לינוס טורוולדס, תוקף בחריפות את אינטל על רקע משבר השבבים העולמי וליקויי האבטחה שהתגלו במעבדים שלה. בהודעה שנשלחה לרשימת תפוצה של מומחי לינוקס, כתב: "האם הגישה של אינטל היא 'אנו מחויבים למכור לכם זבל לעולם ועד מבלי לתקן שום דבר'"?

 

 

טורוולדס הוסיף שמהנדס מוסמך צריך לתקן את הבעיה תוך דאגה שהטכנולוגיה שבבסיסה לא תדלוף למקומות מסוכנים. הבעיה אליה התייחס היא הפרצה שמאפשרת לנצל את טכנולוגיית ההאצה של המעבדים ולחדור לאפליקציות פעילות - מה שעשוי לחשוף מידע מוגן כסיסמאות וקבצים. עוד טענה שמעלה טורוולדס היא שהתיקון של הליקוי מתבצע ללא יכולת התאמת ההגדרות לצרכים של כל משתמש.

 

לינוס טורוולדס לינוס טורוולדס צילום: cc by PL Przemek

 

 

הוא תקף גם את תגובת אינטל עצמה, וטען שהחברה עסוקה יותר בניהול המשבר מאשר בלהכיר בבעיה שלה ולסדר אותה. "זה כולל את הגישה שכל התיקונים שמועברים צריכים להציע משהו שהוא מעבר ל'כל המעבדים סובלים מהפרצה', כפי שאינטל עושים עכשיו. אם זו הגישה, אולי באמת כדאי שאנשים יתחילו לקחת בחשבון את מעבדי ARM", התריס.

 

מצבה של אינטל בעייתי מאוד בימים האחרונים: היא נתפסה לא מוכנה על אף שככל הנראה, היתה מודעת לפרצה לפחות מיוני שעבר. בארה"ב החלו כבר התארגנויות לתביעות ייצוגיות כנגדה ובסוף השבוע הוגשו שלוש מהן, באורגון, אינדיאנה וקליפורניה. בתגובה לטענות על כך שהתיקונים יאטו את עבודת העיבוד שעומדות בבסיס התביעות, אינטל הסבירה שמדובר בבעיה שתופיע במקרים נדירים ושלרוב המשתמשים לא צפוי שינוי.

 

אינטל צודקת, בכל הנוגע למשתמשים פרטיים; להערכת מומחים, משתמשים ארגוניים שמריצים תוכנות CRM, מסדי נתונים או מערכות עסקיות כבדות, דווקא צפויים לחוש בהשפעה על הביצועים. במקרה של שימוש במערכות מחשוב ענן, שם התמחור מתבצע על בסיס זמן שימוש ועומס עבודה, מדובר בייקור של עד כשליש בעלויות השוטפות.

 

איך מתמודדים עם הליקוי?

 

אודי יאבו, סמנכ"ל הטכנולוגיות, של חברת הסייבר אינסיילו הישראלית, מסביר: "בכל הקשור לארגונים, התקנת העדכונים האחרונים תביא לפגיעה בביצועי השרתים, בעיקר במכונות ישנות, אבל קשה לחזות באיזה היקף. פוטנציאל הפגיעה בביצועים עלול להיות יותר משמעותי מהשלכות האבטחה".

 

 

 

עוד מוסיף יאבו שגם העדכונים האחרונים של מיקרוסופט לווינדוס עושי להיתקל בבעיית תאימות מול מוצרי האבטחה שהארגון משתמש בהם: "צריך לשים לב, שהעדכון האחרון של מיקרוסופט אינו תואם להרבה מוצרי אבטחה שימנעו מהעדכון לרדת ולכן ייתכן צורך בעדכון מוצרי אבטחה. במקרה ועדיין אין עדכון למוצר אבטחה מסוים, מומלץ שלא לבטל את מוצר האבטחה, שכן הוא נבחר כדי להתמודד עם הרבה סוגי התקפות ולא מומלץ לבטלו למרות אי ההתאמה". 

 

יאבו ממליץ לבצע את העדכונים באופן הדרגתי, כדי לוודא שאין השלכות על ביצועי השרתים - בדגש על שרתים קריטיים למשימות הארגון השוטפות.

בטל שלח
    לכל התגובות
    x