אפל, האם של גוגל, אלפבית ואינטל, במכתבים למחוקקים ביום חמישי חשפו מעט מידע רקע בנוגע לשידור האחרון של פגיעויות שבב Meltdown ו-Spectre, ואמרו כי אינטל הודיעה לגורמי אבטחת הסייבר בארה"ב על הפגמים רק לאחר פרסום קיומם.
האותיותנשלחולנציג ארה"ב גרג וולדן, יו"ר ועדת האנרגיה והמסחר בבית הנבחרים, בתגובה לשאלותחבר הקונגרס הסתכל על חשיפתם של Meltdown ו-Spectre, מדווחרויטרס.
ספציפית, וולדן חיפש תשובות מדוע פקידי ממשל לא קיבלו מידע על פגיעויות החומרה לפני שהן נודעו לציבור, מה שעלול להוות איום על הביטחון הלאומי.
אינטל מצדה אמרה שהיא החליטה לא להודיע לצוות המוכנות למחשבים ארצות הברית, או US-CERT, לאחר שנודע להם על Meltdown ו-Spectre, שכן האקרים לא ניצלו את הפגמים. במכתבה אמרה אינטל שפקידי ממשל לא קיבלו הודעה כי "אין אינדיקציה לכך שאף אחת מהחולשות הללו נוצלה על ידי גורמים זדוניים".
יצרנית השבבים הודיעה לבסוף ל-US-CERT על נקודות התורפה ב-3 בינואר, יום לאחר מכן.הרשם דיווח על הנושאוכחצי שנה לאחר שחוקרים של גוגל הביאו לראשונה את הפגמים לתשומת לבה של אינטל.
אינטל הודיעה לחברות טכנולוגיה אחרות על הבעיה בשנה שעברה, תוך תאריך היעד של 90 יום לגילוי שהציעה גוגל כנוהג רגיל. מאוחר יותר, גוגל האריכה את המועד הזה ל-3 בינואר ולאחר מכן ל-9 בינואר, לפי מכתב מ-AMD.
Meltdown ו-Spectre מנצלים תכונת מעבד מודרנית הנקראת "מנהל ספקולטיבי", עיצוב חומרה שנועד לשפר את מהירות הפעולה על ידי ביצוע מספר הוראות בו זמנית.
"כדי להגביר את הביצועים, ה-CPU חוזה איזה נתיב של סניף צפוי להילקח, וימשיך בספקולטיביות את הביצוע במורד הנתיב הזה עוד לפני השלמת הסניף", הסבירה אפל בהצהרה בינואר. "אם התחזית הייתה שגויה, הביצוע הספקולטיבי הזה מוחזר באופן שנועד להיות בלתי נראה לתוכנה".
למרות שהתהליכים אמורים להיות בלתי נגישים על ידי יישומים ומשתמשי קצה, חוקרי גוגל גילו שביצועים ספקולטיביים עשויים לשמש כדי לקבל גישה למידע רגיש המאוחסן בזיכרון המערכת.
בתחילה חשבו שהם מוגבלים לסיליקון של אינטל, Meltdown ו-Spectre נמצאו כמשפיעים על כל המעבדים המודרניים, כולל שבבים מבוססי ARM כמו ה-SoCs מסדרת A של אפל. זמן קצר לאחר שהדיווחים הראשונים עלו לאוויר, אפל פרסמה הצהרהאישור כל מעבדי Mac ו- iOSמושפעים מליקוי האבטחה.
אפל החלה בתהליך של הפחתת פגיעויות של Macבדצמבר, בעוד עדכוני תוכנה ואבטחה מאוחרים יותרמכשירי iOS מתוקניםבינואר. תיקונים נוספיםעבור macOS High Sierraומבוגר יותרמערכות הפעלה מקנדחקו גם בחודש שעבר.
