גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הפרצה בשבבי אינטל: החברה הפיצה עדכוני אבטחה

(עדכון) - אינטל הודיעה כי הפיצה עדכוני חומרה וקושחה לרוב המעבדים כדי לחסנם מפני פרצות אבטחה ■ באגים המאיימים על אבטחת חשיפת ססמאות, אימיילים ומסמכים שמקורם במחשבים האישיים התגלו באינטל השבוע

פורסם בתאריך: 05.01.2018, 12:00 מאת: אושרית גן-אל
Mike Blake /קרדיט צילום: רויטרס.
Mike Blake /קרדיט צילום: רויטרס.

אינטל הודיעה הלילה (ו') כי היא הפיצה עדכוני חומרה וקושחה לרוב המעבדים שהוציאה ב-5 השנים האחרונות, שאמורים לחסן אותם מפני פרצות האבטחה מלטדאון וספקטר. עד סוף השבוע הבא היא מתכננת לשחרר עדכונים ליותר מ-90% מהמעבדים שהוציאה בתקופה זו.

לדבריה, עד כה אין עדות כי העדכונים מאטים את פעולת המחשב, בניגוד לחשש שהעלה האתר הבריטי The Register. מנכ"ל אינטל, בריאן קרזניץ', הבהיר כי למרות חומרת הבעיה אין בכוונת החברה לעשות ריקול למעבדים, אלא לפתור אותה באמצעות העדכונים.

בתוך כך, בהודעה שפרסמה חברת אפל נאמר כי המעבדים ברוב מוצריה, ובהם מעבדי האייפון ומחשבי המק, סובלים מחולשת האבטחה שהתגלתה. עם זאת בחברה ציינו כי הגרסאות המעודכנות למערכת ההפעלה שלה מוגנות מפני Meltdown, ובכוונתה לשחרר בימים הקרובים טלאי לדפדפן ספארי שנועד למנוע פריצה למוצריה באמצעות ניצול חולשות האבטחה .

מעבדים שנבנו מאז שנת 1995 חושפים את המשתמשים בהם לפגם אבטחה קשה - כך נחשף השבוע בתקשורת העולמית. נקודות התורפה במעבדים יכולות להביא לגנבה של נתונים אישיים ממכשירים שמשתמשים בחומרות של אינטל, ARM ו-AMD. זה עשוי לכלול ססמאות, תמונות, אימיילים, הודעות ומסמכים שמקורם במחשבים אישיים, מכשירים ניידים ובענן. בתגובה לסערה שעוררה החשיפה, ענקיות טכנולוגיה החלו לשחרר טלאים ועדכוני אבטחה שיגנו על המשתמשים מהסיכון הזה.

מה בעצם קרה?

הבעיות אמנם קיימות כבר 20 שנה, אך הן התגלו על ידי חוקרי גוגל זירו וחוקרים אקדמאיים ב-2017, לפני שהחברות הספיקו למצוא פתרון לבעיה. הבעיות נוגעות לתהליך שהשבב עושה כדי לגרום למעבד לפעול מהר יותר. השבב מעריך כמה זמן המחשב צריך כדי לבצע פעולה, ומתבצעת הכנה של הנתונים שהפעולה תצריך. בזמן הזה קל יותר לגשת לאינפורמציה הסודית.

בעוד שלרוב התכנות לא רשאיות לקרוא נתונים של תכנות אחרות, תכנה זדונית יכולה לנצל את פרצות האבטחה כדי לגשת לסודות שמאוחסנות בזיכרון של תכניות שרצות. השמות שניתנו לשני הבאגים הם ספקטר (Spectre) ו-(Meltdown). עכשיו כשהפגמים ידועים, יש סיכוי גבוה יותר שהאקרים ינצלו אותם.

מה ההבדל בין ספקטר ל-מלטדאון?

ספקטר מאפשר לתוכנה זדונית לרמות את המעבד כך שיתחיל בתהליך בו הוא מעריך את אורכה של פעולה, על מנת שיהיה ניתן לקרוא את הנתונים הסודיים. הוא שובר את ההפרדה בין יישומים שונים ומאפשר לתוקף להשתמש בתכנות כדי לקבל מהם נתונים סודיים.

מלטדאון מאפשר לתוקפים לגשת לאינפורמציה הסודית דרך מערכת ההפעלה של המחשב. הוא שובר את ההפרדה בין היישומים למערכת ההפעלה, ומאפשר לתוכנה לגשת לזיכרון ומכאן גם לסודות של תכנות אחרות ושל מערכת ההפעלה.

איך אפשר להתגונן?

חשוב לזכור שכדי שפרצות האבטחה יוכלו לשמש נגדכם, תוכנה זדונית צריכה לפרוץ למחשב. לכן ההמלצה היא להימנע מהורדות וקישורים ממקורות לא ידועים, ולוודא שיש ברשותכם את עדכוני האבטחה החדשים ביותר שחברות הטכנולוגיה מתחילות לשחרר.

מה אומרים באינטל?

באינטל אמרו שהמצב לא ייחודי למוצרי החברה, בשונה ממה שהשתמע מהדיווחים הראשוניים בתקשורת, ושהם עובדים יחד עם ARM ו-AMD כדי למצוא פתרון. בנוסף דחתה אינטל את הטענה שעדכוני אבטחה שמטפלים בפרצות יאטו את המכשירים משמעותית. מנכ"ל אינטל בריאן קרזניץ' אמר לאן.בי.סי כי לא היו מקרים עד היום בהם אנשים ניצלו את הפגם הזה.

בנוסף, לפי דיווחים, הסיבה שקרזניץ' מכר בסוף השנה מניות בשווי 24 מיליון דולר ונשאר עם 250 אלף מניות (המינימום אליו הוא מחויב), הוא שידע על הבאג שגרר ירידה של 3.4% במניית החברה ביום רביעי לאחר שנחשף. באינטל טענו כי הדברים אינם קשורים.

אילו עוד חברות נפגעו ומה הן עושות?

ב-AMD אמרו כי אין כמעט סיכון למעבדים שלהם, ו-ARM טוענים שרוב המעבדים עמידים, ופרסמו באתר שלהם רשימת מוצרים שמושפעים מהבאג בכל זאת. שתי החברות מייצרות שבבים למכשירי אפל, אך אפל טרם הגיבה באופן רשמי. לפי הערכות, העדכון האחרון של אפל, macOS 10.13.2 כנראה מספק הגנה לבעיה.

מחר (ו') ייצא עדכון אבטחה לטלפונים שבהם מותקנת מערכת ההפעלה אנדרואיד של גוגל. בחברה אמרו כי גרסה חדשה של כרום שמגנה מהפרצה תצא ב-23 בינואר ועד אז ממליצים להפעיל Site Isolation בכרום. ג'ימייל ואפליקציות גוגל לא מושפעים לפי החברה.

במיקרוסופט שחררו עדכון חירום כדי להגן על לקוחות ווינדוס. במוזילה אישרו שהתקפות הן אפשריות ושינקטו אמצעים להפחית אותן בגרסה 57 של פיירפוקס. אך למרות כל העדכונים, יש לזכור שהחוקרים ציינו שאת פרצת ספקטר לא יהיה קל לתקן וכנראה שתהיה איתנו לעוד זמן.

עוד כתבות

הסטארט-אפים הביטחוניים גייסו מיליארד דולר / צילום: יח''צ החברות

משהו רע עובר על המניות הביטחוניות. אלו הסיבות

הסקטור הביטחוני שפתח את השנה בזינוק סובל מחולשה מאז תחילת פברואר עם ירידה של 4.5% ● אנליסטים מונים סיבות מגוונות, בלידר שוקי הון אומרים ש"התנודתיות האחרונה בסקטור קשורה בעיקר לגורמים טכניים" ● מתן פסטרנק, מנכ"ל קרנות VAR קפיטל צופה ש"תתבצע 'ברירה טבעית' שתחשוף את הפערים בין חברות הערך לבין אלו הנסחרות בתמחור יתר"

שדרות. נהנית ממעמד גבוה יחסית לשכנותיה / צילום: Shutterstock

איך חצי קילומטר של שרירותיות תקציבית חרץ את גורלן של שלוש ערי פיתוח

דוח מבקר המדינה חושף כיצד המימון הממשלתי העודף הפך למנוף הכלכלי שהזניק את שדרות לשיא של 81% זכאות לבגרות, בעוד נתיבות ואופקים נותרו מאחור ● כעת, כשהמדינה נערכת לשיקום הדרום, מזהירים המומחים: ללא מודל חדש, תוכניות "חבל התקומה" עלולות להעמיק את העוול

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

שוקי החיזוי מגלגלים מיליארדים בניבוי העתיד, אך בישראל אין עליהם פיקוח

שוקי החיזוי דוהרים למחזור של טריליון דולר והופכים ללהיט התורן של עולם ההשקעות ● הכניסה של Plus500 הישראלית מעוררת את המשקיעים, אך בישראל הרגולציה נותרה מאחור

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

"אנשים מחכים לירידת מחיר נוספת": בכמה נמכרה דירת 5 חדרים בצפת?

דירת 5 חדרים בצפת, בשטח של 120 מ"ר עם מרפסת בשטח של כ־20 מ"ר נמכרה תמורת 1.96 מיליון שקל ● המוכרים הם משפחה חרדית שגרה בדירה והקונים הם משפחה חרדית מהאזור ● "אנשים חושבים שהמחירים עוד לא הגיעו לתחתית. הם ראו שהמחירים ירדו והם מחכים לירידה נוספת" ● ועוד עסקאות נדל"ן מהשבוע האחרון

תקלה בשירות / צילום: Shutterstock, Ken stocker

תקלה בשירותי הטלוויזיה של הוט: "התקלה מיודעת ונמצאת בטיפול"

לקוחות ברחבי הארץ מדווחים הערב על תקלה בשירותי הטלוויזיה של הוט, שבגללה לא ניתן לצפות בשידורים ● מהוט מסרו כי התקלה נקודתית ונמצאת בטיפול

פול סינגר. תורם ל-SNC / צילום: ap, Kevin Hagen

סטארט-אפ ניישן סנטרל מפטרת את רוב העובדים

לגלובס נודע כי העמותה, שהוקמה לפני כ-13 שנה ונתמכת ע"י פילנתרופים רבים, זימנה לשימוע לפני פיטורים כ-65 מתוך 80 עובדיה ● הסיבה: בחינה מחדש של פעילותה לקידום ענף ההייטק הישראלי ● לפי ההערכה, התורמים, שמחזיקים בעמדות פרו-ישראליות ומזרימים מיליוני שקלים מדי שנה לעמותות בארץ, ימשיכו להשקיע כסף בישראל בדרכים אחרות

מטוס קרב עם מערכת SPICE של רפאל / צילום: רפאל

נחשף: ישראל מוכרת להודו נשק ב-8.6 מיליארד דולר

ניו דלהי מרחיבה את שיתוף הפעולה הצבאי עם ישראל בעסקת ענק הכוללת חימושים מדויקים, טילים לטווח ארוך ומערכות תקיפה אוטונומיות ● הודו מבססת את מעמדה כלקוחה הביטחונית המרכזית של התעשיות הישראליות וזאת על רקע המרוץ האזורי

מטוסי וויזאייר / צילום: יח''צ

וויזאייר קרובה מתמיד: חניית הלילה בנתב"ג נפתחת לחברות התעופה הזרות

ועדה בין־משרדית קבעה כי חברות זרות יוכלו לחנות בלילה בנתב"ג - מהלך שמסיר חסם משמעותי להקמת בסיס הפעילות המקומי של וויזאייר ואחרות ● החברות הישראליות מתריעות מפני תחרות על חלונות ההמראה, ותשתיות מוגבלות ● במקביל נותרו מחלוקות על פעילותה של וויזאייר בשעת חירום וכן על מיקום הבסיס העתידי

ההנפקה של נובוקיור בנאסד''ק / צילום: Nasdaq OMX

נובוקיור הישראלית קיבלה אישור FDA, והמניה זינקה בחדות

מניית החברה נוסקת בוול סטריט בעקבות אישור שקיבלה חברת נובוקיור מה-FDA ● החברה פיתחה ומשווקת מוצר לטיפול לטיפול בסרטן הלבלב באמצעות שדות חשמליים

ניר גלבוע / צילום: ערן בן ברוך

הצלף שהקים צבא למלך נפאל עומד בראש חברת שמירה שמגלגלת מיליארד שקל בשנה

"בהתחלה אבא ואני עבדנו בעצמנו​. הוא התעקש שנשמור חצי-חצי בלילות, אבל הפריע לי שהוא יוצא לשמור. התווכחנו לא מעט על העסק. אחרי שלוש שנים הוא קיבל התקף לב ומת. החלטתי להמשיך כדי להנציח" ● שיחה קצרה עם ניר גלבוע, מייסד ומנכ"ל קבוצת האבטחה צוות 3

צילומים: Shutterstock / עיבוד: טלי בוגדנובסקי

השוק מתחמם: המתחרות של אובר בוחנות כניסה לישראל

בזמן שהצעת החוק להסדרת שירותי הנסיעות השיתופיות כבר עברה קריאה ראשונה, חברות בינלאומיות ובהן בולט וליפט מקיימות גישושים ראשוניים עם משרד התחבורה ומתכננות ביקור בארץ ● לגלובס נודע שפנגו כבר בוחנת אפשרות לשיתופי פעולה ● במקביל היבואנים ממשיכים להוריד מחירים על רקע השקל המתחזק והדשדוש בביקושים ● השבוע בענף הרכב 

נתב''ג. המחירים רק ימשיכו לעלות / צילום: טלי בוגדנובסקי

מהרו להזמין כרטיסים: בעוד פחות מעשור נתגעגע למונופול של אל על

בעוד שנתב"ג מתקרב לקצה גבול הקיבולת, המדינה נכנעת לוועדים ובולמת את שילוב המגזר הפרטי בהקמת שדה חדש ● הסחבת התכנונית והמאבקים סביב המיקום הם רק הסחת דעת מהבעיה האמיתית: ללא תחרות למונופול של רשות שדות התעופה, מחירי הטיסות ימשיכו להמריא

שי אביבי ב''ברנינג מן''. סוגים של ישראליות / צילום: עופר ינוב

על הורות בקולנוע הישראלי אחרי 7 באוקטובר

מ"ברנינג מן" של איל חלפון, ועד "חמצן" של נטעלי בראון שורה של סרטים שיצאו אחרי 7 באוקטובר בוחנים את מחיר ההורות בחברה שבה הילדות מובילה כמעט בהכרח למדים

הבורסה בתל אביב / צילום: Shutterstock

הבורסה בת"א ננעלה בירידות; מי ענקית הטק שנפלה?

המסחר בת"א ננהל בירידות במגמה שלילית - ת"א 35 ירד בכ-0.5%, ת"א 90 מאבד מערכו כ-0.7% ● חברות התעופה הובילו את הירידות ● חברת מגה אור עלתה בכ-1% והמשיכה לשעוט לעבר כניסה למדד ת"א 35 ● ירידות קלות על חוזים עתידיים בוול סטריט לקראת פרסום מדד המחירים לצרכן ● השקל מאבד גובה מול הדולר ● המסחר באירופה מתנהל במגמה מעורבת: הקאק בכ-0.4%, הפוטסי עולה בכ-0.2% ● הזהב רושם התאוששות קלה של  1%, הכסף עולה בכ-1.7% ● עדכונים שוטפים

אלכסיי נבלני / צילום: ap, Alexander Zemlianichenko

אירופה מאשימה את רוסיה: נבלני נרצח על ידי רעל צפרדעים

אירופה מאשימה את רוסיה בהרעלת מנהיג האופוזיציה אלכסיי נבלני לאחר שבגופו נמצא הרעלן הנדיר אפיבטידין, שמקורו בצפרדעים ארסיות מאקוודור ● בריטניה טוענת שרק למוסקבה הייתה יכולת להשתמש ברעלן ותפנה לארגון לאיסור נשק כימי בהאשמה נגד הפרת האמנה ● הקרמלין טרם הגיב

בודקים את המיתוס. משולש ברמודה / צילום: Shutterstock

לא עב"מים: זה ההסבר לתופעת משולש ברמודה

אחת לשבוע המדור "בודקים את המיתוס" יעסוק בעיוותים היסטוריים מפורסמים, מדוע נוצרו, וכיצד הם משפיעים עד ימינו ● והשבוע: איך יכול להיות שבברמודה נרשמו כל־כך הרבה תאונות? למדע יש תשובות טובות

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

דיווח: צבא ארה"ב נערך למערכה ארוכה שתימשך שבועות באיראן

האמריקאים עשויים לתקוף גם אתרים של המשטר, ומעריכים שהאיראנים יגיבו ● לקראת סבב המו"מ: וויטקוף העביר מסרים ליועצו הבכיר של ח'אמנאי באמצעות עומאן ● דיווח: צבא ארה"ב נערך למבצע ממושך של כמה שבועות נגד איראן, אם יידרש לכך ● שר החוץ האמריקאי רוביו: "הנשיא טראמפ מעדיף להגיע לעסקה עם איראן, אך זה קשה מאוד" ● עדכונים שוטפים

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ על השאלה אם יש דד ליין לאיראן: "כן, בראש שלי, יש לי"

טראמפ:  "אני חושב שהמו"מ יהיה מוצלח, ואם לא זה יהיה רע לאיראן" ● איראן דורשת מארה"ב: תגיעו "ללא דרישות מופרזות" ● אחרי האיומים של טראמפ: נושאת המטוסים "ג'רלד פורד" תעזוב את הים הקריבי - ותגיע לאזור ● כלי תקשורת בארה"ב מדווחים כי הצבא האמריקאי יפנה בימים הקרובים בסיס גדול במזרח סוריה ● רויטרס: טראמפ עומד להודיע על תוכנית בשווי מיליארדי דולרים עבור עזה בפגישת מועצת השלום הראשונה בשבוע הבא ● עדכונים שוטפים 

שכר של שש ספרות'': שובם של הפחחים והשרברבים / צילום: GEMINI-AI

שכר של שש ספרות: גלובס בעקבות המקצועות שהביקוש להם עומד לקפוץ, ובגדול

מנכ"ל אנבידיה הפתיע לפני שבוע כשהצביע על אנשי המקצוע המסורתיים כמרוויחים הגדולים ממהפכת ה־AI ● האם שכרם של שרברבים, פחחים וחשמלאים בישראל צפוי להשתוות למשרות יוקרתיות בהייטק? ● גלובס יצא למסע בין חוות השרתים המתהוות כדי להבין עד כמה חמור המחסור, ולמה למרות ההכנסה המובטחת העובדים לא ששים לבוא

אילן רום / צילום: יוסי זמיר

"ישראל היא כבר לא מדינת אי": ראיון אופטימי עם מנכ"ל משרד האוצר

עם עבר של 25 שנים במוסד ותואר בארכיאולוגיה, אילן רום אינו מנכ"ל האוצר הטיפוסי ● למרות הביקורת על כך שהכנסת חוררה את חוק ההסדרים, הוא מתגאה: "מעולם לא עברו כל כך הרבה רפורמות בשנת בחירות" ● עם זאת, הוא מתריע שהציבור ישלם מיליארדים כ"מס פיצול" ● כך הוא נלחם בהון השחור, מגן על עצמאות אגף התקציבים ומקדם חזון להפוך למעצמת אנרגיה ומים ביום שאחרי