גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הפרצה בשבבי אינטל: החברה הפיצה עדכוני אבטחה

(עדכון) - אינטל הודיעה כי הפיצה עדכוני חומרה וקושחה לרוב המעבדים כדי לחסנם מפני פרצות אבטחה ■ באגים המאיימים על אבטחת חשיפת ססמאות, אימיילים ומסמכים שמקורם במחשבים האישיים התגלו באינטל השבוע

פורסם בתאריך: 05.01.2018, 12:00 מאת: אושרית גן-אל
Mike Blake /קרדיט צילום: רויטרס.
Mike Blake /קרדיט צילום: רויטרס.

אינטל הודיעה הלילה (ו') כי היא הפיצה עדכוני חומרה וקושחה לרוב המעבדים שהוציאה ב-5 השנים האחרונות, שאמורים לחסן אותם מפני פרצות האבטחה מלטדאון וספקטר. עד סוף השבוע הבא היא מתכננת לשחרר עדכונים ליותר מ-90% מהמעבדים שהוציאה בתקופה זו.

לדבריה, עד כה אין עדות כי העדכונים מאטים את פעולת המחשב, בניגוד לחשש שהעלה האתר הבריטי The Register. מנכ"ל אינטל, בריאן קרזניץ', הבהיר כי למרות חומרת הבעיה אין בכוונת החברה לעשות ריקול למעבדים, אלא לפתור אותה באמצעות העדכונים.

בתוך כך, בהודעה שפרסמה חברת אפל נאמר כי המעבדים ברוב מוצריה, ובהם מעבדי האייפון ומחשבי המק, סובלים מחולשת האבטחה שהתגלתה. עם זאת בחברה ציינו כי הגרסאות המעודכנות למערכת ההפעלה שלה מוגנות מפני Meltdown, ובכוונתה לשחרר בימים הקרובים טלאי לדפדפן ספארי שנועד למנוע פריצה למוצריה באמצעות ניצול חולשות האבטחה .

מעבדים שנבנו מאז שנת 1995 חושפים את המשתמשים בהם לפגם אבטחה קשה - כך נחשף השבוע בתקשורת העולמית. נקודות התורפה במעבדים יכולות להביא לגנבה של נתונים אישיים ממכשירים שמשתמשים בחומרות של אינטל, ARM ו-AMD. זה עשוי לכלול ססמאות, תמונות, אימיילים, הודעות ומסמכים שמקורם במחשבים אישיים, מכשירים ניידים ובענן. בתגובה לסערה שעוררה החשיפה, ענקיות טכנולוגיה החלו לשחרר טלאים ועדכוני אבטחה שיגנו על המשתמשים מהסיכון הזה.

מה בעצם קרה?

הבעיות אמנם קיימות כבר 20 שנה, אך הן התגלו על ידי חוקרי גוגל זירו וחוקרים אקדמאיים ב-2017, לפני שהחברות הספיקו למצוא פתרון לבעיה. הבעיות נוגעות לתהליך שהשבב עושה כדי לגרום למעבד לפעול מהר יותר. השבב מעריך כמה זמן המחשב צריך כדי לבצע פעולה, ומתבצעת הכנה של הנתונים שהפעולה תצריך. בזמן הזה קל יותר לגשת לאינפורמציה הסודית.

בעוד שלרוב התכנות לא רשאיות לקרוא נתונים של תכנות אחרות, תכנה זדונית יכולה לנצל את פרצות האבטחה כדי לגשת לסודות שמאוחסנות בזיכרון של תכניות שרצות. השמות שניתנו לשני הבאגים הם ספקטר (Spectre) ו-(Meltdown). עכשיו כשהפגמים ידועים, יש סיכוי גבוה יותר שהאקרים ינצלו אותם.

מה ההבדל בין ספקטר ל-מלטדאון?

ספקטר מאפשר לתוכנה זדונית לרמות את המעבד כך שיתחיל בתהליך בו הוא מעריך את אורכה של פעולה, על מנת שיהיה ניתן לקרוא את הנתונים הסודיים. הוא שובר את ההפרדה בין יישומים שונים ומאפשר לתוקף להשתמש בתכנות כדי לקבל מהם נתונים סודיים.

מלטדאון מאפשר לתוקפים לגשת לאינפורמציה הסודית דרך מערכת ההפעלה של המחשב. הוא שובר את ההפרדה בין היישומים למערכת ההפעלה, ומאפשר לתוכנה לגשת לזיכרון ומכאן גם לסודות של תכנות אחרות ושל מערכת ההפעלה.

איך אפשר להתגונן?

חשוב לזכור שכדי שפרצות האבטחה יוכלו לשמש נגדכם, תוכנה זדונית צריכה לפרוץ למחשב. לכן ההמלצה היא להימנע מהורדות וקישורים ממקורות לא ידועים, ולוודא שיש ברשותכם את עדכוני האבטחה החדשים ביותר שחברות הטכנולוגיה מתחילות לשחרר.

מה אומרים באינטל?

באינטל אמרו שהמצב לא ייחודי למוצרי החברה, בשונה ממה שהשתמע מהדיווחים הראשוניים בתקשורת, ושהם עובדים יחד עם ARM ו-AMD כדי למצוא פתרון. בנוסף דחתה אינטל את הטענה שעדכוני אבטחה שמטפלים בפרצות יאטו את המכשירים משמעותית. מנכ"ל אינטל בריאן קרזניץ' אמר לאן.בי.סי כי לא היו מקרים עד היום בהם אנשים ניצלו את הפגם הזה.

בנוסף, לפי דיווחים, הסיבה שקרזניץ' מכר בסוף השנה מניות בשווי 24 מיליון דולר ונשאר עם 250 אלף מניות (המינימום אליו הוא מחויב), הוא שידע על הבאג שגרר ירידה של 3.4% במניית החברה ביום רביעי לאחר שנחשף. באינטל טענו כי הדברים אינם קשורים.

אילו עוד חברות נפגעו ומה הן עושות?

ב-AMD אמרו כי אין כמעט סיכון למעבדים שלהם, ו-ARM טוענים שרוב המעבדים עמידים, ופרסמו באתר שלהם רשימת מוצרים שמושפעים מהבאג בכל זאת. שתי החברות מייצרות שבבים למכשירי אפל, אך אפל טרם הגיבה באופן רשמי. לפי הערכות, העדכון האחרון של אפל, macOS 10.13.2 כנראה מספק הגנה לבעיה.

מחר (ו') ייצא עדכון אבטחה לטלפונים שבהם מותקנת מערכת ההפעלה אנדרואיד של גוגל. בחברה אמרו כי גרסה חדשה של כרום שמגנה מהפרצה תצא ב-23 בינואר ועד אז ממליצים להפעיל Site Isolation בכרום. ג'ימייל ואפליקציות גוגל לא מושפעים לפי החברה.

במיקרוסופט שחררו עדכון חירום כדי להגן על לקוחות ווינדוס. במוזילה אישרו שהתקפות הן אפשריות ושינקטו אמצעים להפחית אותן בגרסה 57 של פיירפוקס. אך למרות כל העדכונים, יש לזכור שהחוקרים ציינו שאת פרצת ספקטר לא יהיה קל לתקן וכנראה שתהיה איתנו לעוד זמן.

עוד כתבות

חייל אוקראינה מכין כטב''מ פוסידון לשימוש / צילום: ap, Efrem Lukatsky

טילים במקום מטוסים: המדינה שקונה נשק ב-50 מיליארד דולר

בצל היקף השימוש בכטב"מים במלחמת רוסיה־אוקראינה, לטביה תספק לאוקראינה כטב"מים • צבא הפיליפינים קנה טילי שיוט מהודו בעלות של כ-375 מיליון דולר ● פולאריס משיקה אופנועי שלג צבאיים חדשים ● השבוע בתעשיות הביטחוניות 

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון

מאיר בן שבת, ראש המל''ל לשעבר / צילום: מאיר אליפור

המומחה שמסביר: זה מה שתנסה ישראל לעשות ברפיח

מאיר בן שבת, שכיהן בעבר כראש המל"ל, מתאר בשיחה עם גלובס את מטרות הפעולה הצבאית הצפויה ברפיח, ומסביר כי גם אחריה, תידרש עבודה רבה כדי להביא למציאות אחרת ברצועת עזה ● לגבי המשא ומתן לעסקת החטופים, הוא מודה: "הלחץ על חמאס לא היה בעוצמה שדחקה בו להתפשר על דרישותיו ההזויות"

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Shutterstock, photosince

מה אפשר ללמוד מגוגל? ארבע תובנות מדוחות ענקיות הטכנולוגיה

שלוש ענקיות טכנולוגיה פרסמו אמש את דוחותיהן לרבעון הראשון והציגו תוצאות מרשימות עם הכנסות ורווחים של עשרות מיליארדי דולרים כל אחת: מיקרוסופט, גוגל ואינטל ● התנודתיות הקיצונית במניות הענק הללו יכולה להזכיר למשקיעים מספר תובנות שחשוב לשים לב אליהן בשוק ההון

הבורסה בתל אביב / צילום: Shutterstock

נעילה אדומה בת"א; מניית בית זיקוק אשדוד זינקה בכ-9%

מדד ת"א 35 ירד ב-0.7% ות"א 90 איבד מערכו 0.9% ● התנודתיות בשקל נמשכת ● בלידר שוקי הון מעדיפים את האפיקים הצמודים בטווח קצר-בינוני בשוק האג"ח בישראל ● מטא פרסמה את תוצאותיה הכספיות והמניה צללה במסחר המאוחר ● בבלומברד אודייר חיוביים לגבי המניות אמריקאיות, בדגש על אנרגיה ושירותים ● עונת הדוחות בוול סטריט תופסת תאוצה: הערב יפרסמו דוחות אלפאבית ומיקרוסופט

צילום: רויטרס, IMAGO/Bernd Feil/M.i.S.

אתם לא מספיקים כלום? יכול להיות שאתם מתחת לקו העוני של הזמן

בשנים האחרונות הפך המושג "עוני זמן" לפופולרי בקרב חוקרים המנסים להבין את יחסינו המורכבים עם פנאי והשפעתם על האושר והבריאות שלנו ● לאט לאט הם מגלים מה אנחנו עושים לא נכון בתכנון הזמן שלנו ואיזה פרדוקס כלכלנים מפספסים כשהם בונים תוכניות רווחה ● מדד חדש שצפוי להיכנס ללשכת הסטטיסטיקה בארה"ב מרגש אותם במיוחד

מאהל המחאה הפרו פלסטיני באוניברסיטת קולומביה (עיבוד: טלי בוגדנובסקי) / צילום: ap, Ted Shaffrey

המוחים הפרו-פלסטיניים עוטים מסכות קורונה כדי להיות חופשיים לבעוט

הלוק החדש של המפגינים מאפשר להם לחרוג מהשורות ● צה"ל נדרש לענות על שאלות קשות ● והאמריקאים מודאגים מהכוח של טיקטוק ● זרקור על כמה עניינים שעל הפרק

פרופ' אוריאל אבולוף / צילום: יוסי זמיר

די לפוליטיקה של פחדים: המומחה שמסביר איך ניתן להתמודד עם השסעים בחברה הישראלית

פרופ' אוריאל אבולוף, מומחה לפוליטיקה של הפחד, משוכנע שהחברה הישראלית מונעת מחשש תמידי לגורלה - מה שתורם לשסע הפנימי בה גם היום ● "ברגע שמתעורר הפחד, אנו מתקשים לחשוב ולהושיט יד לאנשים אחרים מחוץ למעגל" ● בראיון לגלובס הוא מסביר איך ניתן לשנות זאת ומה המפתח להשבת האמון בינינו

מחנה פליטים ברפיח, רצועת עזה / צילום: ap, Fatima Shbair

לקראת כניסה לרפיח: מדוע מדובר במוקד משמעותי עבור חמאס?

מה מאפיין את רפיח, מה המשמעות של העיר עבור חמאס, ואיך ארגון הטרור ממשיך לתפקד כלכלית בימי המלחמה? ● גלובס עושה סדר

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

ריי דליו / צילום: Reuters, Thomas Mukoya

המשקיעים בקרן הגידור המפורסמת לא מרוצים ודורשים את הכסף

משקיעים בקרן של ריי דליו טוענים שהם מתוסכלים מהתשואות בשנים האחרונות ● רבים מהמשקיעים המוסדיים שהשקיעו סכומי כסף גדולים מושכים את כספם ● "יש לנו אכזבה לאורך תקופה ארוכה", מספרת אחת מהמשקיעות בקרן

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

פט גלסינגר, מנכ''ל אינטל / צילום: ap, Seth Wenig

אינטל פיספסה את התחזיות, פרסמה תחזית קודרת והמניה צוללת

הרווח המתואם היה 18 סנט למניה לעומת צפי לרווח של 14 סנט ● חטיבת היצור הכניסה רק 4.4 מיליארד דולר וירדה בכ-10% ברבעון הראשון ביחס לרבעון המקביל אשתקד ● המניה יורדת ב-9% במסחר המאוחר, אובדן של 13.5 מיליארד דולר בערב אחד

וול סטריט / צילום: Shutterstock

מגמה חיובית בוול סטריט: הנאסד"ק קופץ ביותר מ-2%

מדד ניקיי הוסיף 0.8%, מדד שנחאי התחזק ב-1.2%, מדד שנזן עלה ב-2.2% וקוספי הוסיף 1% ● נעילות ירוקות גם בבורסות אירופה ● ה-PCE - מדד האינפלציה המרכזי של הפד - עלה ב-2.8% בחודש מרץ, גבוה מהצפוי

רה''מ בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ההצעה החדשה: 20 חטופים תמורת חזרה לצפון

גורם בכיר בממשל ביידן: יש עסקה על השולחן, בקרוב נדע יותר ● בכיר בזרוע המדינית של חמאס ל-AP: נניח את נשקנו אם תקום מדינה פלסטינית בגבולות 67' • צה"ל תקף הלילה מטרות חיזבאללה במרחב מרון א-ראס • דובר צה"ל: סרטון החטוף מהשבי - קריאה דחופה לפעולה • עדכונים שוטפים

השר לביטחון לאומי, איתמר בן גביר / צילום: מארק ישראל סלם - הג'רוזלם פוסט

השר בן גביר נפגע בתאונת דרכים: מצבו קל-בינוני

בן גביר הגיע לזירת הפיגוע ברמלה, התראיין וכשעזב את המקום - היה מעורב בתאונת דרכים • רכבו של השר התהפך והוא פונה לטיפול רפואי • לפי עד ראייה: רכב השר חצה באור אדום • ארבעה בני אדם נוספים נפצעו בתאונה, מצבם קל-בינוני

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן, אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

יונדאי i20 מודל 2024 / צילום: יח''צ

החל מ-120 אלף שקל: מכונית קטנה עם תמורה טובה

ה–i20 החדשה היא מכונית זריזה, מרווחת יחסית לקטגוריה וחסכונית. יש נוחות ממנה, אבל בעידן שבו אפילו משפחתיות "עממיות" כבר נושקות ל-170 אלף שקל, ה-i20 היא בחירה הגיונית לבעלי תקציב מוגבל

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

היזמים מכרו את הסטארט־אפ לחברה הלוהטת בעולם. כמה יקבלו העובדים?

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● אתמול החברה נרכשה רשמית ע"י אנבידיה בסכום המוערך בכ-720 מיליון דולר