גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הסיוט של אינטל חוזר? התגלתה פירצת אבטחה חמורה חדשה

לטענת החוקרים הסיכונים של SSB נמוכים למרות השפעתו הרחבה על מגוון שבבים, של חברות אינטל, AMD ו-ARM

פורסם בתאריך: 22.05.2018, 12:00 מאת: אושרית גן-אל
שבבים / צילום: שאטרסטוק
שבבים / צילום: שאטרסטוק

חוקרי אבטחה במיקרוסופט ובאלפבית, חברת-האם של גוגל, מצאו פגם אבטחה חדש שנקרא Speculative Store Bypass Variant 4) SSB) ומשפיע על מגוון שבבים, של חברות אינטל, AMD ו-ARM.

למרות השפעתו הרחבה, לטענת החוקרים הסיכונים של SSB נמוכים. הפגם החדש קשור לפירצות ספקטר ומלטדאון שהתגלו בינואר השנה, ועדכוני אבטחה ששוחררו מוקדם יותר השנה במטרה להגן על משתמשים מפניהן ככל הנראה יגנו עליהם גם מ-SSB. למרות זאת, מפתחי תוכנה ויצרניות שבבים מפתחים כעת גם עדכונים שיגנו על משתמשים מ-SSB באופן ממוקד.

לפי אינטל, אין הוכחה שהבאג החדש כבר נוצל ע"י האקרים. בנוסף, בדיקות שערכו בחברה הראו כי עדכוני אבטחה נגדו עשויים להשפיע על ביצועי מכשירים ולהאט אותם ב2-8 אחוזים. בשל הסיכון הנמוך לעומת ההאטה בביצועים, בהצהרה שפרסמה החברה נכתב כי ההגנות נגד הפירצה החדשה לא יופעלו באופן אוטומטי, אלא רק אם המשתמשים יבחרו להפעיל אותם.

פירצות מלטדאון וספקטר עשויות לאפשר להאקרים לגשת לדאטה של משתמשים שנמצא בשרתים ומכשירים שונים - מחשבים, טאבלטים וסמארטפונים. האקרים יכולים לנצל את הפירצות באמצעות ביצוע מניפולציה על טכניקה ששבבים מודרניים משתמשים בה כדי לייעל את פעילות המכשיר ולהגביר את מהירות עיבוד הדאטה. הטכניקה נקראת ביצוע ספקולטיבי (speculative execution) ובאמצעותה שבבים "מנחשים" באופן מושכל עם איזה דאטה לעבוד כדי למלא משימות, במקום לחכות עד שתהיה להם אינפורמציה מושלמת לגבי סוג הנתונים הנדרשים. פירצות האבטחה ספקטר, מלטדאון ו-SSB כולם מאפשרים לנצל פגמים בדרך בה המעבדים מגנים על הדאטה של המשתמש בזמן תהליך הביצוע הספקולטיבי, על-מנת לאסוף אותה.

כשספקטר ומלטדאון התגלו, חוקרים שיערו שיימצאו גרסאות נוספות שלהם בעתיד. במרץ מיקרוסופט אף הציעה פרס על סך רבע מיליון דולר למי שיספק מידע על סוגים חדשים של פירצות מסוג זה.

לפי ווירד, הגנה מלאה מהתקפות שמנצלות את תהליך הביצוע הספקולטיבי תושג רק כשייכנסו לשימוש מכשירים חדשים בהם יהיו שבבים מאובטחים יותר באופן מובנה. תהליך כזה ייקח שנים, ועד אז הרבה מכשירים יישארו חשופים להתקפות כאלה, שנחשבות לנישתיות יחסית, אך אפקטיביות. 

מחברת אינטל נמסר כי "וריאנט 4 ו-וריאנט 3 a הם נגזרות של שיטת ההתקפות על הערוץ הצדדי (side channel) שנחשפו בינואר על-ידי חוקרי פרוג'קט זירו של גוגל. ישנן מספר דרכים שבהן משתמשים ואנשי IT יכולים להגן על המערכות שלהם, כולל פתרונות מבוססות דפדפן שכבר זמינות. אינטל חוזרת על המלצתה לכל לקוחותיה לשמור על המערכות שלהם מעודכנות. מידע נוסף נמצא באתר אינטל".

עוד כתבות

רונן חורי, מנהל דסק בחדר עסקאות ני''ע זרים בבינלאומי / צילום: מעיין חיים כחלון

מנהל ההשקעות שמסביר: כך אפשר לנצח ירידות חדות

רונן חורי, מנהל דסק ני"ע זרים בבינלאומי, "קלע" בתחזית האופטימית שנתן לפני שנה וחצי, כעת הוא ממליץ להיות בשבבים ובאנרגיה, מזהה הזדמנות בסייבר ומסביר איך לנצל את התנודתיות בשווקים ● חרף העדפה לענקיות הטק, הוא מזהיר: "זה לא הזמן להרפתקאות בקוונטום"

עמיר שאלתיאל, מייסד ויו”ר קבוצת אלדר / צילום: איל יצהר

אלדר וראדקו במגעים למיזוג ענק בתחום ההתחדשות העירונית

החברה הממוזגת תשקף שווי של כ־300 מיליון שקל ● מייסד ויו"ר קבוצת אלדר עמיר שאלתיאל צפוי להחזיק ב־60% ולהוביל את הפעילות, בעוד לאומי פטרנרס, משפחת רפאלי ובנק מזרחי יישארו כשותפים

אסף רפפורט, מייסד וויז / צילום: איל יצהר (עיבוד תמונה)

מיליון דולר לעובד: המרוויחים והמס מאקזיט הענק

האישור האירופי סולל את הדרך של וויז לאקזיט של 32 מיליארד דולר, אך רובו לא ימוסה בישראל ● כמה מהמשקיעים הם זרים ופטורים ממס בישראל, מה הרווח הצפוי של המייסדים והעובדים, ומתי קופת המדינה תקצור את הפירות - בסך כ־12 מיליארד שקל

יצחק תשובה / צילום: גדעון לוין

המתנה שיקבל תשובה בישראכרט: רווח של עד 90 מיליון שקל משוברים

רכישת השליטה ב-BUYME ע"י הפניקס צפויה לסדר לישראכרט של תשובה, המחזיקה ב-20% מחברת השוברים, רווח נאה על השקעה שביצעה לפני 6 שנים

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

ברשות המסים חוגגים: ינואר שבר כמעט כל שיא אפשרי

נתוני משרד האוצר הצביעו על קפיצה ריאלית של 5% בהכנסות המדינה ביחס לינואר 2025 ● בין הסיבות: עלייה משמעותית בהכנסות מס רווחי הון בזכות העליות בבורסה ורפורמת הרווחים הכלואים ● בצד הפחות חיובי: הגירעון בינואר טיפס, וגם הוצאות הביטחון

מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט, וינון קוסטיקה / צילום: אבישג שאר הישוב (עיבוד תמונה: טלי בוגדנובסקי)

הדד ליין הגיע - האם האקזיט הגדול בתולדות המדינה יאושר סופית?

היום צפויה ועדת ההגבלים של האיחוד האירופי להחליט האם לאשר את עסקת הרכישה של וויז הישראלית ע"י גוגל ● במקרה הטוב: היום הזה ייזכר כיום היסטורי כאשר ארבעת היזמים יצפו להכנסה של יותר מ-2 מיליארד דולר לפני מסים ● במקרה הרע: האיחוד האירופי יפתח בחקירת הגבלים עסקיים שעלולה לקחת חודשים

קיה פיקנטו / צילום: יח''צ

קיה פיקנטו ב־25 מיליון שקל: אוטותל משדרגת את צי הרכב השיתופי שלה

חברת אוטותל תחליף את כל הצי הקיים של רכבי קיה פיקנטו בעסקה שהיקפה כ-25 מיליון שקל ● הפילנתרופ סילבן אדמס הגיע לראשונה לביקור במרכז הרפואי סורוקה ● חברת טיסנקרופ מערכות ימיות (TKMS) חתמה על הסכם מסגרת עם חברת SpearUAV הישראלית ● וזה המנכ"ל החדש של לשכת סוכני הביטוח ● אירועים ומינויים

אסף רפפורט, מנכ''ל ומייסד שותף Wiz / צילום: עומר הכהן

"העסקה מעולם לא התקיימה": הסטארט-אפ שתובע את וויז במאות מיליונים

בדצמבר 2023 פרסמה וויז כי רכשה את הסטארט-אפ הישראלי ראפטט, שעוסק בסביבות פיתוח למפתחים ● כעת, טוענים בראפטט כי עסקה כזו לא התרחשה מעולם וכי וויז העניקה למייסדיה ועובדיה "שוחד אזרחי" ● וויז: "בטוחים שהתביעה תסתיים ללא כל בסיס ממשי"

תרופות / צילום: Shutterstock

חששתם מהתרופה לכולסטרול? מחקר ענק בדק אם יש לכך סיבה

בעשורים האחרונים תרופות להורדת כולסטרול מסוג סטטינים נחשבות ליעילות מאוד, אך יש מי שנמנע מהן בגלל תופעות לוואי שונות ● מחקרים חדשים מגלים שברוב המקרים אין באמת ממה לחשוש: "התרומה הבריאותית לא עומדת כלל בסימן שאלה" ● ואילו תסמינים בכל זאת יכולים להיות?

טאקאיצ’י בטוקיו ערב הניצחון / צילום: Reuters, Kyodo

ההימור של האישה החזקה ביפן השתלם, וישראל עשויה להרוויח מכך

סנאה טאקאיצ’י רשמה ניצחון סוחף בבחירות הבזק שהתקיימו השבוע במדינה ● עם רוב בפרלמנט וגיבוי מטראמפ, היא צפויה לעקוף התנגדויות מבית, לקדם תיקונים בחוקה - ואף להוביל שינויים בכלכלה השלישית בגודלה בעולם ● וגם: כך ישראל יכולה להרוויח מהתוצאות

שר האוצר בצלאל סמוטריץ' / צילום: מירי שמעונוביץ

הטבות בשכר תמורת מס על קרקעות? הדיל של חוק ההסדרים הולך ומסתבך

באוצר בנו על "מס רכוש" שיממן את ריווח מדרגות המס, אך מכבש הלחצים בוועדת הכספים מאיים להשאיר את הממשלה עם בור תקציבי ● הכלכלן הראשי דורש למנוע החרגות, ומודה: המטרה של מיסוי הקרקעות היא פיסקלית נטו, ולא תמרוץ בנייה ● אלו הפשרות שעל הפרק

שי סנדלר, מנכ''ל Vega Security (משמאל) ואלי רוזן / צילום: Ohad Kab

4 חודשים אחרי הסבב הקודם: סטארט־אפ הסייבר וגה מגייס שוב, ומכפיל את השווי ל־800 מיליון דולר

החברה גייסה 120 מיליון דולר בהובלת אקסל, ארבעה חודשים בלבד אחרי הסבב הקודם ● סך הגיוסים עומד על 185 מיליון דולר, והשווי כמעט הוכפל בתוך פחות משנתיים מהקמתה

שדה התעופה בהרצליה / צילום: נועם הרמן

בעיית הזיהום בשדה דב מתרחבת: גם שדה התעופה בהרצליה ייבדק

הזיהום שהתגלה בקרקעות שדה דב הספיקה להפתיע רבים בענף הנדל"ן, ולגלובס נודע שצפויה בדיקה גם בשטח שדה התעופה בהרצליה ● רק לאחרונה נמכרו בו קרקעות לכמעט אלף דירות ● המהנדסת רוני בריל: "זו מגיפה עולמית"

מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט, וינון קוסטיקה / צילום: אבישג שאר ישוב

הפכו למיליארדרים ויעברו לגוגל: החיים החדשים של מייסדי וויז

העסקה צפויה להפוך את צוות וויז לזרוע הסייבר של גוגל קלאוד כיחידה עצמאית, ולחזק את מעמדה של הענקית בתחום אבטחת הענן בעידן ה-AI ● בניגוד לעסקאות שבהן החברה הנרכשת נטמעת ונעלמת בתוך הארגון, כאן נראה כי גוגל מבקשת לשמר את המייסדים כמקשה אחת - ומוצרי וויז ימשיכו להימכר גם בעננים מתחרים

ראש הממשלה בנימין נתניהו, מליאת הכנסת, 19.01.26 / צילום: איל יצהר

נתניהו צודק לגבי התחנות שהקים ביישובים הערביים. מה היה לפניו?

תחת ממשלות בראשונת נתניהו הוקמו 16 תחנות משטרה ביישובי ערביים • אבל זה לא נכון שלפניו הייתה רק תחנה אחת • המשרוקית של גלובס 

אסף רפפורט, מייסד וויז / צילום: נתנאל טוביאס

האקזיט הגדול בתולדות המדינה מקבל את האישור הסופי

ועדת ההגבלים של האיחוד האירופי אישרה את עסקת הרכישה ההיסטורית של וויז הישראלית בידי גוגל ב-32 מיליארד דולר ● מדובר ברכישה הגדולה ביותר אי-פעם בישראל, ועסקה שתהפוך את ישראל למרכז פיתוח ומכירות אסטרטגי למוצרי סייבר בסביבת הענן של גוגל

חיילי מילואים בצפון הארץ / צילום: דובר צה''ל

הסוף לשכר הכפול: המגבלה החדשה על עובדי המדינה

בהתאם להחלטת נציבות שירות המדינה, עובדי המדינה המשרתים במילואים יוגבלו ל־40 שעות עבודה בחודש ● לאחרונה הוחלט גם להגביל את היקף גיוס המילואים ל־40 אלף משרתים בכל זמן נתון ונקבעה מכסה של 55 ימי מילואים בשנה ללוחמים ● בסקטור הפרטי המצב נותר ללא שינוי

ביהמ''ש לענייני משפחה בת''א / צילום: אמיר מאירי

במשך 11 שנה היא גרה עם בת זוג. אז למה הירושה עברה לאחותה?

קשישה בת 84 התגורררה במשך 11 שנה עם אישה נוספת, ואף הצהירה בעבר כי מדובר בבת זוגה ● למרות זאת, בית המשפט לענייני משפחה בת"א הכריע כי לא התקיימו ביניהן יחסי זוגיות, וכי אותו תצהיר נבע משיקולים טכניים ● לכן, הירושה תעבור לאחותה שמתגוררת בארה"ב

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ: בלי הסכם - אפשר לפעול צבאית באיראן

לפני ביקור נתניהו - באיראן משגרים מסר לטראמפ: "להישאר ערניים" ● מבלי שיש עם אינדונזיה יחסים - אלפים מחייליה יפעלו ממש ליד הגבול עם בסיס ייעודי ● שר החוץ של טורקיה אמר אמש בריאיון כי ארה"ב העבירה דרך אנקרה אזהרה לטהראן לפני מלחמת 12 הימים עם ישראל ● איראן כיסתה את פתחי המנהרות באתר הגרעין באספהאן בעפר, כך עולה מתצלומי לוויין של המכון למדע ולביטחון בין-לאומי (ISIS) ● דיווחים שוטפים

תחרות הסנובורד בליוויניו, איטליה / צילום: ap, Gregory Bull

חגיגה של מיליארדים: כמה באמת עולה לארח את המשחקים האולימפיים של החורף?

איטליה נבחרה לארח את המשחקים האולימפיים של החורף והם מתקיימים בו זמנית בארבעה אתרי תחרות מרכזיים והעלויות האמירו ל-1.7 מיליארד דולר ● אך הסכום אינו כולל תוספת של עוד כ-4.2 מיליארד דולר שנועדו לשיפור התשתיות, שיפוץ מרכז ההחלקה ובניית אולם ההוקי קרח ● כמה מרוויחים הספורטאים וכמה עולים הכרטיסים לתחרויות?