פגם חדש שהתגלה ברמת הסיליקון בעיצובי השבבים של אינטל מאלץ את יצרני מערכות ההפעלה לעדכן גרעינים ורכיבי תוכנה אחרים כדי לתקן את הבעיה, שינויים שיגרמו לפי הדיווחים להאטות ביצועים של עד 30 אחוז.
על פי דיווח מהרשם, המענקי ליקוי אבטחהיישומי משתמש רמה מסוימת של גישה לנתוני זיכרון ליבה מוגנים, שיכולה לכלול הכל, החל מססמאות ועד מפתחות יישומים ומטמון קבצים.
בעוד שהפרטים סביב הבאג נשמרים בסוד עד שיונפקו תיקונים עבור מערכות הפעלה מרכזיות כמו Windows של מיקרוסופט ו-Linux בקוד פתוח, הפגיעות קיימת בחומרת Intel x86 שיוצרה בעשור האחרון. זה כולל מעבדים במחשבי Mac בעבר ובהווה.
חשוב לציין, אינטל לא מסוגלת לסגור את החור עם עדכון קושחה, מה שמותיר ליצרניות מערכות הפעלה כמו מיקרוסופט ואפל לדחוף תיקונים בקצה שלהן. לחילופין, משתמשים יכולים לרכוש מעבד חדש שאינו מכיל את התקלה.
על פי הדיווחים, מיקרוסופט מתכוננת לשחרר תיקונים עבור Windows במהדורת Patch Tuesday הקרובה, כאשר העדכון אמור להגיע כבר בשבוע הבא. לאחרונהטלאיםלמערכת הזיכרון הוירטואלי של לינוקס הליבה מניבה רמזים לגבי מה לא בסדר, ואילו תרופות מפתחים מתכננים ליישם בימים הקרובים.
מתכנתי לינוקס בחרו להפריד לחלוטין את זיכרון הליבה של המערכת מתהליכי המערכת באמצעות Kernel Page Table Isolation (KPTI). תיקוני KPTI מעבירים את הליבה ממרחבי כתובות של זיכרון וירטואלי למרחב כתובות נפרד משלו.
המדד הדרסטי מצביע על כך שהסיליקון של אינטל מכיל פגם מהותי שיכול לאפשר לתוכניות משתמשים לגזול הגנות ליבה. לא ידוע בדיוק כיצד ניתן לעקוף את פרוטוקולי האבטחה המובנים, או באיזה מנגנון הליבה הופכת לזמין לתוכנות המשתמש.
הפרדת הליבה למרחב הכתובות שלו כרוכה בפרמיה כבדה על ביצועי התפעול, כאשר מדדי הביצוע הנוכחיים מראים האטה של 5 עד 30 אחוזים בהתאם למשימה ולדגם המעבד, נכתב בדוח.
מלבד Windows ו-Linux של מיקרוסופט, גם גרסאות 64 סיביות של macOS של אפל פתוחות לפגיעות. מעבר למחשבים אישיים, יש הסבורים ששירותי ענן כמו Amazon EC2, Microsoft Azure ו-Google Compute Engine מושפעים מהבאג ויצטרכו להתעדכן.
