פורטל תעשיית השבבים בישראל מבית מגזין

פורטל תעשיית השבבים בישראל מבית מגזין

צ'יפורטל - פורטל של תעשית השבבים בישראל
חדשות מתעשיית השבבים בישראל
Brian_Krzanich
מנכ"ל אינטל החל ממאי 2013 - בריאן קרז'ניץ תמונה: יחס"צ

לפי הדיווחים, מדובר הפעם בפרצת אבטחה שמעמידה בסכנה כל מחשב שיוצר במהלך העשור האחרון, ולא משנה אם הוא מריץ Windows ,macOS או לינוקס (Linux). מדובר ביכולת של ההאקרים להגיע אל מה שנחשב לקודש הקודשים של המערכת: הליבה שלה (Kernel). בתיאוריה, ההאקרים יכולים לנצל את התקלה הזו, שיש שמגדירים אותה ככשל מערכתי ויש כאלה שטוענים שהיא פשוט באג, כדי להשתיל רושעה שיכולה לרגל אחרי כל התהליכים המתרחשים וכל הנתונים השמורים, ולא משנה אם מדובר במחשב או בטלפון חכם.

יותר מכך, במקרה של מערכות ענן – שמציעות מערכות אחסון שמכילות משתמשים רבים זה לצד זה, דוגמת AWS או GWS – ניתן אפילו להציץ על תהליכים של משתמשים אחרים, אם הם שמורים באותו השרת.

מנכ"ל חברת אינטל (Intel), בריאן קרזניץ', מכר בסוף נובמבר מלאי מניות בהיקף של כ-24 מיליון דולרים. המהלך הפתיע רבים, בעיקר משום שהשאיר את המנהל עם 250 אלף מניות בלבד, המהוות את המינימום הנדרש על ידי החברה במסגרת הסכם ההעסקה שלו.

אמש (ד') הייתה התפתחות נוספת בסיפור, כשחוקרים במספר אוניברסיטאות ומכוני אבטחה בעולם המקושרים ל-Project Zero של גוגל (Google) פרסמו את הפרטים המלאים של שתי מתקפות שבוצעו על ידי שימוש בפגיעויות שנחשפו, ואף נתנו להן שמות: Meltdown ו-Spectre.

"הבאגים הללו בחומרה מאפשרים לתוכנות לגנוב מידע שמעובד בידי המחשב באותו הרגע. בעוד שתוכנות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, רושעה יכולה לנצל את Meltdown ואת Spectre כדי ללכוד סודות המאוחסנים בזיכרון של תוכנות אחרות שרצות", הודיעה הקבוצה.

על אף ששני סוגי המתקפות מבוססים על אותו העקרון, מתקפות Meltdown מאפשרות גישה לחלקים בזיכרון המחשב שמוגדרים כנגישים לתהליכים בעלי פריווילגיות מתקדמות בלבד, ו-Spectre גונבת מידע מתהליכים אחרים שרצים במחשב.

בינתיים התברר בנוסף שמזה כמה חודשים עובדים צוותים בחברות רבות כדי לנסות ולתקן את הבעיה, ושכבר יש עדכונים ראשוניים לכמה הפצות של לינוקס וכן ל-macOS. עם זאת, הטענה היא שהתיקונים הללו יכולים לפגוע באופן חריף ביותר בביצועי המחשבים: יש גורמים שטוענים להאטה של עד כ-30% בחלק מהתהליכים, ובעיקר בשרתים שבהם פועלות מכונות וירטואליות.

מי שנהנית מהמצב היא AMD, שהמעבדים שלה, על אף שהם מבוססים על ליבות x86 ושהיא הוזכרה בתגובה של אינטל (כפי שתובא בהמשך), לכאורה לפחות לא סובלים מהבעיה. המניה שלה קפצה ב-5.2% והגיעה לשער של 11.55 דולר.

בינתיים, מיקרוסופט (Microsoft) הודיעה שהיא תוציא טלאי תיקונים דחוף שכולל, בין השאר, התייחסות לתקלה שהתגלתה במעבדים. החברה אף הודיעה שהיא לא מכירה מתקפות כאלה שבוצעו על לקוחות של Windows. עם זאת, היא מסרה שהיא "נמצאת בתהליכים לפריסת תיקונים מקלים לשירותי הענן, וכן שחררנו עדכוני אבטחה להגן על לקוחות Windows מפני פגיעויות המשפיעות על מעבדים שמגיעים מאינטל, AMD ו-ARM". החברה אף פרסמה מאמר בו יש הסברים מקיפים יותר לתיקון שהיא מספקת.

"אינטל מגיבה לממצאי מחקר האבטחה

לאינטל ולחברות טכנולוגיה נוספות נודע על מחקר אבטחה חדש המתאר שיטות ניתוח תוכנה, שכאשר עושים בהן שימוש למטרות זדוניות, הן עלולות לאסוף נתונים רגישים מהתקני מחשוב הפועלים כשורה. אינטל סבורה של-exploits (קטעי תוכנה המנצלים פרצת אבטחה) הללו אין יכולת להשחית, לשנות או למחוק נתונים.

הדיווחים האחרונים שלפיהם exploits אלה נגרמים על-ידי באג או פגם הייחודיים למוצרי אינטל אינם נכונים. על סמך ניתוחים שנעשו עד היום, סוגים רבים של התקני מחשוב – בהם מעבדים ומערכות הפעלה של יצרנים רבים ושונים – עלולים להיפגע מ- exploitsאלה.

אינטל מחויבת לאבטחת מוצריה ולקוחותיה ועובדת בשיתוף פעולה קרוב עם הרבה חברות טכנולוגיה אחרות, בהן AMD, ARM Holdings וכמה יצרניות של מערכות הפעלה, על פיתוח גישה כלל-תעשייתית לפתרון מהיר ויעיל של הבעיה. אינטל החלה לספק עדכוני תוכנה וקושחה המפחיתים את הסיכון הנשקף מ- exploits אלה. בניגוד לחלק מהדיווחים, בעיות שנצפו בביצועים תלויות בעומס העבודה ולפיכך אינן צפויות להיות מהותיות אצל משתמשי מחשב ממוצעים ולהיפתר עם הזמן.

אינטל מחויבת לשימוש בפרקטיקות הטובות ביותר בתעשייה לרבות גילוי אחראי של כל בעיית אבטחה פוטנציאלית. זו הסיבה שאינטל ויצרנים אחרים מתכננים לפרסם פרטים על הבעיה בשבוע הבא כאשר עדכוני תוכנה וקושחה נוספים יהיו זמינים. עם זאת, אינטל מפרסמת את ההודעה הזאת היום בגלל הדיווחים הלא נכונים שהופיעו באמצעי התקשורת.

אינטל ממליצה להתקין עדכוני תוכנה זמינים מיד עם קבלתם ולברר את זמינותם עם יצרן מערכת ההפעלה או המערכת. עד להתקנת עדכוני התוכנה החדשים יש להקפיד על כללי אבטחה טובים המגינים מפני תוכנות זדוניות ככלל וגם מפני ניצול אפשרי לרעה.

אינטל סבורה שמוצריה הם הבטוחים בעולם וכי בתמיכת שותפיה, הפתרונות הקיימים לבעיה מספקים ללקוחות את רמת האבטחה הטובה ביותר.

אינטל מגיבה לממצאי מחקר האבטחה

לאינטל ולחברות טכנולוגיה נוספות נודע על מחקר אבטחה חדש המתאר שיטות ניתוח תוכנה, שכאשר עושים בהן שימוש למטרות זדוניות, הן עלולות לאסוף נתונים רגישים מהתקני מחשוב הפועלים כשורה. אינטל סבורה של-exploits (קטעי תוכנה המנצלים פרצת אבטחה) הללו אין יכולת להשחית, לשנות או למחוק נתונים.

הדיווחים האחרונים שלפיהם exploits אלה נגרמים על-ידי באג או פגם הייחודיים למוצרי אינטל אינם נכונים. על סמך ניתוחים שנעשו עד היום, סוגים רבים של התקני מחשוב – בהם מעבדים ומערכות הפעלה של יצרנים רבים ושונים – עלולים להיפגע מ- exploitsאלה.

אינטל מחויבת לאבטחת מוצריה ולקוחותיה ועובדת בשיתוף פעולה קרוב עם הרבה חברות טכנולוגיה אחרות, בהן AMD, ARM Holdings וכמה יצרניות של מערכות הפעלה, על פיתוח גישה כלל-תעשייתית לפתרון מהיר ויעיל של הבעיה. אינטל החלה לספק עדכוני תוכנה וקושחה המפחיתים את הסיכון הנשקף מ- exploits אלה. בניגוד לחלק מהדיווחים, בעיות שנצפו בביצועים תלויות בעומס העבודה ולפיכך אינן צפויות להיות מהותיות אצל משתמשי מחשב ממוצעים ולהיפתר עם הזמן.

אינטל מחויבת לשימוש בפרקטיקות הטובות ביותר בתעשייה לרבות גילוי אחראי של כל בעיית אבטחה פוטנציאלית. זו הסיבה שאינטל ויצרנים אחרים מתכננים לפרסם פרטים על הבעיה בשבוע הבא כאשר עדכוני תוכנה וקושחה נוספים יהיו זמינים. עם זאת, אינטל מפרסמת את ההודעה הזאת היום בגלל הדיווחים הלא נכונים שהופיעו באמצעי התקשורת.

אינטל ממליצה להתקין עדכוני תוכנה זמינים מיד עם קבלתם ולברר את זמינותם עם יצרן מערכת ההפעלה או המערכת. עד להתקנת עדכוני התוכנה החדשים יש להקפיד על כללי אבטחה טובים המגינים מפני תוכנות זדוניות ככלל וגם מפני ניצול אפשרי לרעה.

אינטל סבורה שמוצריה הם הבטוחים בעולם וכי בתמיכת שותפיה, הפתרונות הקיימים לבעיה מספקים ללקוחות את רמת האבטחה הטובה ביותר.

ent-related}




תגובות (0)Add Comment
כתוב תגובה
 
 
יותר קטן | יותר גדול
 

security image
העתק תווים מוצגים


busy

שדרת הלוגואים

  • 1-Synopsys_Logo_HQ
  • 2-Umclogo
  • 3-EMC
  • 1
  • 5-Gary
  • 6-SIA
  • 7-muadon-shovevim
  • 8-Logo_Chipex
  • 9-Chiportal_logo_HR
  • 10-TAPEOUT_Logo
 
www.Deezee.co.il בניית אתרים בעצם גלישתכם באתר הכנם מסכימים לתנאי השימוש בו - לחצו כאן לקריאת תנאי השימוש - כל הזכויות שמורות Chiportal (c) 2010


CHIPORTAL RSS FEEDS
כל החדשות
מאמרים ומחקרים
מוצרים חדשים והודעות לעיתונות