נחשפה פרצת אבטחה חמורה בליבת המעבדים של אינטל שמעמידה בסכנה את כל המחשבים והטלפונים

פורטל תעשיית השבבים בישראל מבית מגזין

דף בית

בישראל

‫תכנון אלק' (‪(EDA‬‬

מאמרים פופולריים

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_mostread/helper.php on line 79

חם בפורומים

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_kunenalatest/helper.php on line 220

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_kunenalatest/helper.php on line 220

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_kunenalatest/helper.php on line 220

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_kunenalatest/helper.php on line 220

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_kunenalatest/helper.php on line 220

Вход в мостбет ставки
ZerkaBonussskync 11.7.2019 19:56
Acheter Tryptizol Drogue
Banzranya 7.7.2019 18:26
Budo-San Top-Qualitat
Banzranya 7.7.2019 18:03
Lamotrigin Generika
Banzranya 7.7.2019 17:39
Diabetex Auftrag
Banzranya 7.7.2019 16:25

עוד...

נחשפה פרצת אבטחה חמורה בליבת המעבדים של אינטל שמעמידה בסכנה את כל המחשבים והטלפונים
מאת אבי בליזובסקי חמישי, 04 ינואר 2018 16:04

מנכ"ל אינטל החל ממאי 2013 - בריאן קרז'ניץ תמונה: יחס"צ

לפי הדיווחים, מדובר הפעם בפרצת אבטחה שמעמידה בסכנה כל מחשב שיוצר במהלך העשור האחרון, ולא משנה אם הוא מריץ Windows ,macOS או לינוקס (Linux). מדובר ביכולת של ההאקרים להגיע אל מה שנחשב לקודש הקודשים של המערכת: הליבה שלה (Kernel). בתיאוריה, ההאקרים יכולים לנצל את התקלה הזו, שיש שמגדירים אותה ככשל מערכתי ויש כאלה שטוענים שהיא פשוט באג, כדי להשתיל רושעה שיכולה לרגל אחרי כל התהליכים המתרחשים וכל הנתונים השמורים, ולא משנה אם מדובר במחשב או בטלפון חכם.

יותר מכך, במקרה של מערכות ענן – שמציעות מערכות אחסון שמכילות משתמשים רבים זה לצד זה, דוגמת AWS או GWS – ניתן אפילו להציץ על תהליכים של משתמשים אחרים, אם הם שמורים באותו השרת.

מנכ"ל חברת אינטל (Intel), בריאן קרזניץ', מכר בסוף נובמבר מלאי מניות בהיקף של כ-24 מיליון דולרים. המהלך הפתיע רבים, בעיקר משום שהשאיר את המנהל עם 250 אלף מניות בלבד, המהוות את המינימום הנדרש על ידי החברה במסגרת הסכם ההעסקה שלו.

אמש (ד') הייתה התפתחות נוספת בסיפור, כשחוקרים במספר אוניברסיטאות ומכוני אבטחה בעולם המקושרים ל-Project Zero של גוגל (Google) פרסמו את הפרטים המלאים של שתי מתקפות שבוצעו על ידי שימוש בפגיעויות שנחשפו, ואף נתנו להן שמות: Meltdown ו-Spectre.

"הבאגים הללו בחומרה מאפשרים לתוכנות לגנוב מידע שמעובד בידי המחשב באותו הרגע. בעוד שתוכנות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, רושעה יכולה לנצל את Meltdown ואת Spectre כדי ללכוד סודות המאוחסנים בזיכרון של תוכנות אחרות שרצות", הודיעה הקבוצה.

על אף ששני סוגי המתקפות מבוססים על אותו העקרון, מתקפות Meltdown מאפשרות גישה לחלקים בזיכרון המחשב שמוגדרים כנגישים לתהליכים בעלי פריווילגיות מתקדמות בלבד, ו-Spectre גונבת מידע מתהליכים אחרים שרצים במחשב.

בינתיים התברר בנוסף שמזה כמה חודשים עובדים צוותים בחברות רבות כדי לנסות ולתקן את הבעיה, ושכבר יש עדכונים ראשוניים לכמה הפצות של לינוקס וכן ל-macOS. עם זאת, הטענה היא שהתיקונים הללו יכולים לפגוע באופן חריף ביותר בביצועי המחשבים: יש גורמים שטוענים להאטה של עד כ-30% בחלק מהתהליכים, ובעיקר בשרתים שבהם פועלות מכונות וירטואליות.

מי שנהנית מהמצב היא AMD, שהמעבדים שלה, על אף שהם מבוססים על ליבות x86 ושהיא הוזכרה בתגובה של אינטל (כפי שתובא בהמשך), לכאורה לפחות לא סובלים מהבעיה. המניה שלה קפצה ב-5.2% והגיעה לשער של 11.55 דולר.

בינתיים, מיקרוסופט (Microsoft) הודיעה שהיא תוציא טלאי תיקונים דחוף שכולל, בין השאר, התייחסות לתקלה שהתגלתה במעבדים. החברה אף הודיעה שהיא לא מכירה מתקפות כאלה שבוצעו על לקוחות של Windows. עם זאת, היא מסרה שהיא "נמצאת בתהליכים לפריסת תיקונים מקלים לשירותי הענן, וכן שחררנו עדכוני אבטחה להגן על לקוחות Windows מפני פגיעויות המשפיעות על מעבדים שמגיעים מאינטל, AMD ו-ARM". החברה אף פרסמה מאמר בו יש הסברים מקיפים יותר לתיקון שהיא מספקת.

"אינטל מגיבה לממצאי מחקר האבטחה

לאינטל ולחברות טכנולוגיה נוספות נודע על מחקר אבטחה חדש המתאר שיטות ניתוח תוכנה, שכאשר עושים בהן שימוש למטרות זדוניות, הן עלולות לאסוף נתונים רגישים מהתקני מחשוב הפועלים כשורה. אינטל סבורה של-exploits (קטעי תוכנה המנצלים פרצת אבטחה) הללו אין יכולת להשחית, לשנות או למחוק נתונים.

הדיווחים האחרונים שלפיהם exploits אלה נגרמים על-ידי באג או פגם הייחודיים למוצרי אינטל אינם נכונים. על סמך ניתוחים שנעשו עד היום, סוגים רבים של התקני מחשוב – בהם מעבדים ומערכות הפעלה של יצרנים רבים ושונים – עלולים להיפגע מ- exploitsאלה.

אינטל מחויבת לאבטחת מוצריה ולקוחותיה ועובדת בשיתוף פעולה קרוב עם הרבה חברות טכנולוגיה אחרות, בהן AMD, ARM Holdings וכמה יצרניות של מערכות הפעלה, על פיתוח גישה כלל-תעשייתית לפתרון מהיר ויעיל של הבעיה. אינטל החלה לספק עדכוני תוכנה וקושחה המפחיתים את הסיכון הנשקף מ- exploits אלה. בניגוד לחלק מהדיווחים, בעיות שנצפו בביצועים תלויות בעומס העבודה ולפיכך אינן צפויות להיות מהותיות אצל משתמשי מחשב ממוצעים ולהיפתר עם הזמן.

אינטל מחויבת לשימוש בפרקטיקות הטובות ביותר בתעשייה לרבות גילוי אחראי של כל בעיית אבטחה פוטנציאלית. זו הסיבה שאינטל ויצרנים אחרים מתכננים לפרסם פרטים על הבעיה בשבוע הבא כאשר עדכוני תוכנה וקושחה נוספים יהיו זמינים. עם זאת, אינטל מפרסמת את ההודעה הזאת היום בגלל הדיווחים הלא נכונים שהופיעו באמצעי התקשורת.

אינטל ממליצה להתקין עדכוני תוכנה זמינים מיד עם קבלתם ולברר את זמינותם עם יצרן מערכת ההפעלה או המערכת. עד להתקנת עדכוני התוכנה החדשים יש להקפיד על כללי אבטחה טובים המגינים מפני תוכנות זדוניות ככלל וגם מפני ניצול אפשרי לרעה.

אינטל סבורה שמוצריה הם הבטוחים בעולם וכי בתמיכת שותפיה, הפתרונות הקיימים לבעיה מספקים ללקוחות את רמת האבטחה הטובה ביותר.

אינטל מגיבה לממצאי מחקר האבטחה

ent-related}

תגובות (0) Add Comment