גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

הסיוט של אינטל חוזר? התגלתה פירצת אבטחה חמורה חדשה

לטענת החוקרים הסיכונים של SSB נמוכים למרות השפעתו הרחבה על מגוון שבבים, של חברות אינטל, AMD ו-ARM

פורסם בתאריך: 22.05.2018, 12:00 מאת: אושרית גן-אל

שבבים / צילום: שאטרסטוק

חוקרי אבטחה במיקרוסופט ובאלפבית, חברת-האם של גוגל, מצאו פגם אבטחה חדש שנקרא Speculative Store Bypass Variant 4) SSB) ומשפיע על מגוון שבבים, של חברות אינטל, AMD ו-ARM.

למרות השפעתו הרחבה, לטענת החוקרים הסיכונים של SSB נמוכים. הפגם החדש קשור לפירצות ספקטר ומלטדאון שהתגלו בינואר השנה, ועדכוני אבטחה ששוחררו מוקדם יותר השנה במטרה להגן על משתמשים מפניהן ככל הנראה יגנו עליהם גם מ-SSB. למרות זאת, מפתחי תוכנה ויצרניות שבבים מפתחים כעת גם עדכונים שיגנו על משתמשים מ-SSB באופן ממוקד.

לפי אינטל, אין הוכחה שהבאג החדש כבר נוצל ע"י האקרים. בנוסף, בדיקות שערכו בחברה הראו כי עדכוני אבטחה נגדו עשויים להשפיע על ביצועי מכשירים ולהאט אותם ב2-8 אחוזים. בשל הסיכון הנמוך לעומת ההאטה בביצועים, בהצהרה שפרסמה החברה נכתב כי ההגנות נגד הפירצה החדשה לא יופעלו באופן אוטומטי, אלא רק אם המשתמשים יבחרו להפעיל אותם.

פירצות מלטדאון וספקטר עשויות לאפשר להאקרים לגשת לדאטה של משתמשים שנמצא בשרתים ומכשירים שונים - מחשבים, טאבלטים וסמארטפונים. האקרים יכולים לנצל את הפירצות באמצעות ביצוע מניפולציה על טכניקה ששבבים מודרניים משתמשים בה כדי לייעל את פעילות המכשיר ולהגביר את מהירות עיבוד הדאטה. הטכניקה נקראת ביצוע ספקולטיבי (speculative execution) ובאמצעותה שבבים "מנחשים" באופן מושכל עם איזה דאטה לעבוד כדי למלא משימות, במקום לחכות עד שתהיה להם אינפורמציה מושלמת לגבי סוג הנתונים הנדרשים. פירצות האבטחה ספקטר, מלטדאון ו-SSB כולם מאפשרים לנצל פגמים בדרך בה המעבדים מגנים על הדאטה של המשתמש בזמן תהליך הביצוע הספקולטיבי, על-מנת לאסוף אותה.

כשספקטר ומלטדאון התגלו, חוקרים שיערו שיימצאו גרסאות נוספות שלהם בעתיד. במרץ מיקרוסופט אף הציעה פרס על סך רבע מיליון דולר למי שיספק מידע על סוגים חדשים של פירצות מסוג זה.

לפי ווירד, הגנה מלאה מהתקפות שמנצלות את תהליך הביצוע הספקולטיבי תושג רק כשייכנסו לשימוש מכשירים חדשים בהם יהיו שבבים מאובטחים יותר באופן מובנה. תהליך כזה ייקח שנים, ועד אז הרבה מכשירים יישארו חשופים להתקפות כאלה, שנחשבות לנישתיות יחסית, אך אפקטיביות.

מחברת אינטל נמסר כי "וריאנט 4 ו-וריאנט 3 a הם נגזרות של שיטת ההתקפות על הערוץ הצדדי (side channel) שנחשפו בינואר על-ידי חוקרי פרוג'קט זירו של גוגל. ישנן מספר דרכים שבהן משתמשים ואנשי IT יכולים להגן על המערכות שלהם, כולל פתרונות מבוססות דפדפן שכבר זמינות. אינטל חוזרת על המלצתה לכל לקוחותיה לשמור על המערכות שלהם מעודכנות. מידע נוסף נמצא באתר אינטל".

עוד כתבות

עמיר שאלתיאל, מייסד ויו”ר קבוצת אלדר / צילום: איל יצהר

אלדר וראדקו במגעים למיזוג ענק בתחום ההתחדשות העירונית

החברה הממוזגת תשקף שווי של כ־300 מיליון שקל ● מייסד ויו"ר קבוצת אלדר, עמיר שאלתיאל, צפוי להחזיק ב־60% ולהוביל את הפעילות, בעוד לאומי פטרנרס, משפחת רפאלי ובנק מזרחי יישארו כשותפים

מדד ת"א 35 עלה ב-1.8% לשיא; מדד הביטוח זינק ב-4.5%, הדולר בשפל של 4 שנים

מדד ת"א 125 עלה ב-1.6%, גם כן לשיא ● השקל מתחזק בעקבות החלשות הדולר בעולם ● מניית גילת צנחה בכ-18% בעקבות הדוח הרבעוני ● מניות מנורה ועזריאלי טיפסו במעל 6% ● מניית אמות נפלה בעקבות הדוח הרבעוני המאכזב ● ישראכרט צפויה להכיר ברווח של 60-90 מיליון שקל ממכירת השליטה ב-BUYME להפניקס

מניית אלפאבית בנאסד''ק / צילום: ap, Richard Drew

20 מיליארד דולר: גוגל ממשיכה לגייס כסף להשקעה בבינה מלאכותית

עפ"י דיווחים, ענקית הטכנולוגיה אלפאבית מכרה אג"ח בשווי של 20 מיליארד דולר על מנת לממן את ההוצאות הרבות שלה בתשתית הבינה המלאכותית ● החברה מתכננת מכירת אג"ח ל-100 שנה כחלק מגיוסי החוב המסיביים שהיא מבצעת

קופנהגן על המפה: למה שלוש חברות תעופה מסתערות פתאום על היעד היקר?

הביקוש לטיסות ישירות לקופנהגן זינק במאות אחוזים ● אל על מנצלת את בריתות התעופה כדי להפוך את היעד להאב אסטרטגי, בזמן שהמטיילים מחפשים אלטרנטיבה כפרית ובטוחה ליער השחור ולהולנד ● זאת, על אף העלויות הגבוהות והתדמית הפרו־פלסטינית

השר לביטחון לאומי איתמר בן גביר פרסום ברשתות החברתיות, 09.02.26 / צילום: אלכס קולומויסקי-ידיעות אחרונות

למה ביהמ"ש הורה לבן גביר לקדם קצינת משטרה?

ביהמ"ש פסק: השר לביטחון לאומי איתמר בן גביר יחויב לקדם קצינת משטרה שהעידה במשפט נתניהו • הרוחות במערכת הפוליטית התלהטו, אבל מה באמת נקבע בפסיקה? • המשרוקית של גלובס

רונן יפו, מנכ''ל דוניץ־אלעד / צילום: שי בראל

לאחר אקזיט נדל"ני: הקרן שתעניק מתנה של מיליוני שקלים למנכ"ל

חודש אחרי שהשלימה אקזיט מוצלח ממכירת השליטה בדוניץ, מבקשת קרן JTLV להעניק למנכ"ל החברה, רונן יפו, בונוס והלוואה בהיקף כולל של כ-9 מיליון שקל, שישמשו אותו גם לרכישת מניות מידיה ● שווי החזקותיו של יפו כיום – כ-83 מיליון שקל

מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט, וינון קוסטיקה / צילום: אבישג שאר ישוב

הפכו למיליארדרים ויעברו לגוגל: החיים החדשים של מייסדי וויז

העסקה צפויה להפוך את צוות וויז לזרוע הסייבר של גוגל קלאוד כיחידה עצמאית, ולחזק את מעמדה של הענקית בתחום אבטחת הענן בעידן ה-AI ● בניגוד לעסקאות שבהן החברה הנרכשת נטמעת ונעלמת בתוך הארגון, כאן נראה כי גוגל מבקשת לשמר את המייסדים כמקשה אחת - ומוצרי וויז ימשיכו להימכר גם בעננים מתחרים

הבורסה לניירות ערך בתל אביב / צילום: שלומי יוסף

ירידות בבורסת ת"א; מדד הביטחוניות יורד בכ-1.5%, קמטק עולה ב-5%

הדולר מוסיף להיחלש, מתחת ל-3.07 שקלים ● ירידות חדות במניות התוכנה ● הראל: צופים ירידה במדד המחירים שיתפרסם בראשון וירידה בגירעון בחודשים הקרובים ● דריכות בוול סטריט לקראת דוח התעסוקה אחה"צ ● בג'יי.פי מורגן מעריכים כי מניות חברות התוכנה יתאוששו ● בנק אוף אמריקה מזהיר: כך הפך שוק המניות לאיום המרכזי על שוק האג"ח

שי סנדלר, מנכ''ל Vega Security (משמאל) ואלי רוזן / צילום: Ohad Kab

4 חודשים אחרי הסבב הקודם: סטארט־אפ הסייבר ווגה מגייס שוב ומכפיל את השווי ל־800 מיליון דולר

ווגה גייסה 120 מיליון דולר בהובלת אקסל, ארבעה חודשים בלבד אחרי הסבב הקודם ● סך הגיוסים עומד על 185 מיליון דולר, והשווי כמעט הוכפל בתוך פחות משנתיים מהקמתה

חברת הבנייה הראשונה שמדווחת: קיבלנו הודעה על זיהום קרקע בשדה דב

שיכון ובינוי קיבלה הודעה מרמ״י על ממצאי זיהום ראשוניים בשדה דב ● החברה מדגישה כי ההודעה נשלחה לכל היזמים וכי טרם ידוע אם הוא משפיע על נכסיה ● נכון לעכשיו, עבודות הבנייה בפרויקטים נמשכות כמתוכנן

הבורסה בפריז, צרפת / צילום: Shutterstock

מגמה מעורבת באירופה; עליות בחוזים בניו יורק לקראת דוח התעסוקה

בורסת דרום קוריאה עולה ב-1% ● בג'יי.פי מורגן מעריכים שמניות חברות התוכנה יתאוששו ● למרות הירידות בביטקוין, מנכ"ל סטרטג'י אופטימי: "אני מצפה שנקנה ביטקוין בכל רבעון, לנצח" ● דוח התעסוקה: כלכלנים מעריכים עלייה של כ־68 אלף משרות, שיעור האבטלה צפוי להיוותר ברמה של 4.4%

ערן זינמן ורועי מן, מייסדים ומנכ''לים משותפים של מאנדיי.קום / צילום: נתנאל טוביאס

"מאז שנת 2000 לא הייתה כזו טלטלה במניות התוכנה": הישראלית שאיבדה מיליארד דולר ביום

מניית ענקית התוכנה מאנדיי השלימה צניחה של 82% מהשיא ● סמנכ"ל הכספים טוען: "יש הרבה מאוד פאניקה שלא בהכרח מוצדקת", אך מביע אמפטיה לחששות המשקיעים: "הם אמיתיים, ואני לא יכול להתווכח"

היה שווה לצרף את טדי שגיא: חברת המיחזור שמנפיקה לפי 300 מיליון שקל

בעשור הקודם עצרה השקעה פרטית של טדי שגיא את הנפקת חברת המיחזור אולטרייד בבורסה בת"א ● כעת היא מבקשת לגייס 150 מיליון שקל לפי שווי הגבוה פי ארבעה: "הפכה להיות החברה המובילה בתחום מיחזור פסולת אלקטרונית"

מארק בניוף, מנכ''ל סיילספורס / צילום: ap, Markus Schreiber

מעל 1,400 עובדי סיילספורס במכתב נגד סוכנות ההגירה האמריקאית

עובדי סיילספורס דורשים מהמנכ"ל מארק בניוף לבטל את כל הקשרים העסקיים הפוטנציאליים עם ICE, לאחר שהתבדח על נוכחות סוכניה בכנס החברה בלאס וגאס ● מחאת העובדים מתפרצת בנקודת זמן רגישה עבור ענקית התוכנה, שמנייתה איבדה כ-27% מתחילת 2026

מבקר המדינה מתניהו אנגלמן בסיור בעוטף עזה / צילום: דוברות משרד מבקר המדינה

כוונות טובות, כישלון בביצוע: מבקר המדינה בדוח חריף על מינהלת תקומה

בדוח שמתפרסם היום מציין המבקר כי התוכנית להקים את מינהלת תקומה הייתה נבונה, אך היא יושמה באופן חלקי ● פערי זמנים, חוסר סנכרון עם המועצה האזורית, מחלוקות על אופן השימוש בתקציב ואי בהירות בתחומי האחריות - גרמו לכך שהמינהלת לא תמיד פעלה בצורה שמתואמת עם צורכי התושבים ● המבקר אף מזהיר: השקעה בחבל תקומה בלבד, בלי התייחסות למטרופולין באר שבע, עלולה להסיט את הצמיחה למרכז הארץ