גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הסיוט של אינטל חוזר? התגלתה פירצת אבטחה חמורה חדשה

לטענת החוקרים הסיכונים של SSB נמוכים למרות השפעתו הרחבה על מגוון שבבים, של חברות אינטל, AMD ו-ARM

פורסם בתאריך: 22.05.2018, 12:00 מאת: אושרית גן-אל
שבבים / צילום: שאטרסטוק
שבבים / צילום: שאטרסטוק

חוקרי אבטחה במיקרוסופט ובאלפבית, חברת-האם של גוגל, מצאו פגם אבטחה חדש שנקרא Speculative Store Bypass Variant 4) SSB) ומשפיע על מגוון שבבים, של חברות אינטל, AMD ו-ARM.

למרות השפעתו הרחבה, לטענת החוקרים הסיכונים של SSB נמוכים. הפגם החדש קשור לפירצות ספקטר ומלטדאון שהתגלו בינואר השנה, ועדכוני אבטחה ששוחררו מוקדם יותר השנה במטרה להגן על משתמשים מפניהן ככל הנראה יגנו עליהם גם מ-SSB. למרות זאת, מפתחי תוכנה ויצרניות שבבים מפתחים כעת גם עדכונים שיגנו על משתמשים מ-SSB באופן ממוקד.

לפי אינטל, אין הוכחה שהבאג החדש כבר נוצל ע"י האקרים. בנוסף, בדיקות שערכו בחברה הראו כי עדכוני אבטחה נגדו עשויים להשפיע על ביצועי מכשירים ולהאט אותם ב2-8 אחוזים. בשל הסיכון הנמוך לעומת ההאטה בביצועים, בהצהרה שפרסמה החברה נכתב כי ההגנות נגד הפירצה החדשה לא יופעלו באופן אוטומטי, אלא רק אם המשתמשים יבחרו להפעיל אותם.

פירצות מלטדאון וספקטר עשויות לאפשר להאקרים לגשת לדאטה של משתמשים שנמצא בשרתים ומכשירים שונים - מחשבים, טאבלטים וסמארטפונים. האקרים יכולים לנצל את הפירצות באמצעות ביצוע מניפולציה על טכניקה ששבבים מודרניים משתמשים בה כדי לייעל את פעילות המכשיר ולהגביר את מהירות עיבוד הדאטה. הטכניקה נקראת ביצוע ספקולטיבי (speculative execution) ובאמצעותה שבבים "מנחשים" באופן מושכל עם איזה דאטה לעבוד כדי למלא משימות, במקום לחכות עד שתהיה להם אינפורמציה מושלמת לגבי סוג הנתונים הנדרשים. פירצות האבטחה ספקטר, מלטדאון ו-SSB כולם מאפשרים לנצל פגמים בדרך בה המעבדים מגנים על הדאטה של המשתמש בזמן תהליך הביצוע הספקולטיבי, על-מנת לאסוף אותה.

כשספקטר ומלטדאון התגלו, חוקרים שיערו שיימצאו גרסאות נוספות שלהם בעתיד. במרץ מיקרוסופט אף הציעה פרס על סך רבע מיליון דולר למי שיספק מידע על סוגים חדשים של פירצות מסוג זה.

לפי ווירד, הגנה מלאה מהתקפות שמנצלות את תהליך הביצוע הספקולטיבי תושג רק כשייכנסו לשימוש מכשירים חדשים בהם יהיו שבבים מאובטחים יותר באופן מובנה. תהליך כזה ייקח שנים, ועד אז הרבה מכשירים יישארו חשופים להתקפות כאלה, שנחשבות לנישתיות יחסית, אך אפקטיביות. 

מחברת אינטל נמסר כי "וריאנט 4 ו-וריאנט 3 a הם נגזרות של שיטת ההתקפות על הערוץ הצדדי (side channel) שנחשפו בינואר על-ידי חוקרי פרוג'קט זירו של גוגל. ישנן מספר דרכים שבהן משתמשים ואנשי IT יכולים להגן על המערכות שלהם, כולל פתרונות מבוססות דפדפן שכבר זמינות. אינטל חוזרת על המלצתה לכל לקוחותיה לשמור על המערכות שלהם מעודכנות. מידע נוסף נמצא באתר אינטל".

עוד כתבות

האויו וואנג, יו''ר DAYU Conserving Water Group / צילום: באדיבות DAYU

בגיל 35 בלבד: המיליארדר הסיני שלוטש עיניים לישראל

האויו וואנג נכנס לנעלי אביו בגיל צעיר, וכיום חולש על אימפריה שמנסה לשנות את האופן שבו חקלאות, מים וטכנולוגיה מתחברים ● המיליארדר הסיני, שפועל להפריח את האזורים הצחיחים ביותר בעולם, בוחן כעת את רכישת נטפים הישראלית

תרופות / צילום: Shutterstock

חששתם מהתרופה לכולסטרול? מחקר ענק בדק אם יש לכך סיבה

בעשורים האחרונים תרופות להורדת כולסטרול מסוג סטטינים נחשבות ליעילות מאוד, אך יש מי שנמנע מהן בגלל תופעות לוואי שונות ● מחקרים חדשים מגלים שברוב המקרים אין באמת ממה לחשוש: "התרומה הבריאותית לא עומדת כלל בסימן שאלה" ● ואילו תסמינים בכל זאת יכולים להיות?

חיילי מילואים בצפון הארץ / צילום: דובר צה''ל

הסוף לשכר הכפול: המגבלה החדשה על עובדי המדינה

בהתאם להחלטת נציבות שירות המדינה, עובדי המדינה המשרתים במילואים יוגבלו ל־40 שעות עבודה בחודש ● לאחרונה הוחלט גם להגביל את היקף גיוס המילואים ל־40 אלף משרתים בכל זמן נתון ונקבעה מכסה של 55 ימי מילואים בשנה ללוחמים ● בסקטור הפרטי המצב נותר ללא שינוי

מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט, וינון קוסטיקה / צילום: אבישג שאר ישוב

הפכו למיליארדרים ויעברו לגוגל: החיים החדשים של מייסדי וויז

העסקה צפויה להפוך את צוות וויז לזרוע הסייבר של גוגל קלאוד כיחידה עצמאית, ולחזק את מעמדה של הענקית בתחום אבטחת הענן בעידן ה-AI ● בניגוד לעסקאות שבהן החברה הנרכשת נטמעת ונעלמת בתוך הארגון, כאן נראה כי גוגל מבקשת לשמר את המייסדים כמקשה אחת - ומוצרי וויז ימשיכו להימכר גם בעננים מתחרים

ערן זינמן ורועי מן, מייסדים ומנכ''לים משותפים של מאנדיי.קום / צילום: נתנאל טוביאס

"מאז שנת 2000 לא הייתה כזו טלטלה במניות התוכנה": הישראלית שאיבדה מיליארד דולר ביום

מניית ענקית התוכנה מאנדיי השלימה צניחה של 82% מהשיא ● סמנכ"ל הכספים טוען: "יש הרבה מאוד פאניקה שלא בהכרח מוצדקת", אך מביע אמפטיה לחששות המשקיעים:  "הם אמיתיים, ואני לא יכול להתווכח"

גמלאי צה''ל יהנו מפנסיות משופרות / צילום: Shutterstock

גמלאי צה"ל יהנו מפנסיות משופרות. העלות למדינה: מאות מיליוני שקלים

תזכיר חוק חדש מבקש לעדכן רטרואקטיבית את הפנסיה התקציבית של כ־6,600 פורשי קבע משנים 2013–2019, במהלך שמוערך בעלות חד־פעמית של 235 מיליון שקל ועוד עשרות מיליונים בשנה

מבקר המדינה מתניהו אנגלמן בסיור בעוטף עזה / צילום: דוברות משרד מבקר המדינה

כוונות טובות, כישלון בביצוע: מבקר המדינה בדוח חריף על מנהלת תקומה

בדוח שמתפרסם היום מציין המבקר כי התוכנית להקים את מנהלת תקומה הייתה נבונה, אך היא יושמה באופן חלקי ● פערי זמנים, חוסר סנכרון עם המועצה האזורית, מחלוקות על אופן השימוש בתקציב ואי בהירות בתחומי האחריות - גרמו לכך שהמנהלת לא תמיד פעלה בצורה שמתואמת עם צרכי התושבים ● המבקר אף מזהיר: השקעה בחבל תקומה בלבד, בלי התייחסות למטרופולין באר שבע, עלולה להסיט את הצמיחה למרכז הארץ

ראש הממשלה בנימין נתניהו, מליאת הכנסת, 19.01.26 / צילום: איל יצהר

נתניהו צודק לגבי התחנות שהקים ביישובים הערביים. מה היה לפניו?

תחת ממשלות בראשונת נתניהו הוקמו 16 תחנות משטרה ביישובי ערביים • אבל זה לא נכון שלפניו הייתה רק תחנה אחת • המשרוקית של גלובס 

שר האוצר בצלאל סמוטריץ' / צילום: מירי שמעונוביץ

הטבות בשכר תמורת מס על קרקעות? הדיל של חוק ההסדרים הולך ומסתבך

באוצר בנו על "מס רכוש" שיממן את ריווח מדרגות המס, אך מכבש הלחצים בוועדת הכספים מאיים להשאיר את הממשלה עם בור תקציבי ● הכלכלן הראשי דורש למנוע החרגות, ומודה: המטרה של מיסוי הקרקעות היא פיסקלית נטו, ולא תמרוץ בנייה ● אלו הפשרות שעל הפרק

תחרות הסנובורד בליוויניו, איטליה / צילום: ap, Gregory Bull

חגיגה של מיליארדים: כמה באמת עולה לארח את המשחקים האולימפיים של החורף?

איטליה נבחרה לארח את המשחקים האולימפיים של החורף והם מתקיימים בו זמנית בארבעה אתרי תחרות מרכזיים והעלויות האמירו ל-1.7 מיליארד דולר ● אך הסכום אינו כולל תוספת של עוד כ-4.2 מיליארד דולר שנועדו לשיפור התשתיות, שיפוץ מרכז ההחלקה ובניית אולם ההוקי קרח ● כמה מרוויחים הספורטאים וכמה עולים הכרטיסים לתחרויות?

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, Matt Rourke

קרן העושר הנורבגית הימרה נגד ישראל. זה עלה לה ביוקר

בצל המלחמה בעזה, מימשה אשתקד קרן העושר הנורבגית מחצית מתיק המניות שלה בישראל, והחמיצה עליות משמעותיות ● הנסיקה במניות טבע וחברות הביטוח שנותרו בתיק, תרמה לה רווחים משמעותיים ● ועל איזו מניה ביטחונית ובנק דילגה המכירה - למרות הצהרות לוחמניות

ראש ממשלת בריטניה, קיר סטארמר / צילום: Reuters, ZUMA Press Wire

מפרשת אפשטיין לבורסת לונדון: פרסום חומרי החקירה מזעזע את כלכלת בריטניה

חשיפת קשרי שגריר בריטניה בארה"ב לשעבר ואפשטיין מטלטלת את ממשלת הלייבור ומערערת את אמון המשקיעים ● בעוד הליש"ט נחלשת ותשואות האג"ח עולות, בשווקים חוששים שנפילת סטארמר תסלול דרך להנהגה שמאלית שתנטוש את הריסון הפיסקלי לטובת הגדלת הוצאות

המדינה שפלירטטה עם ישראל ועכשיו מפנה לנו עורף

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מומחה אמריקאי במדיניות חוץ מזהיר שאיראן חלשה עלולה להוביל לישראל מבודדת יותר במזרח התיכון ומסביר למה סעודיה מתרחקת מנורמליזציה, בעולם מגנים את אישור ההחלטות להעמקת סיפוח שטחים ביהודה ושומרון, ובאיזה מדינות באירופה מודאגים מאנטישמיות • כותרות העיתונים בעולם

רובע שדה דב / צילום: גיא יחיאלי

חברת הבנייה הראשונה שמדווחת: קיבלנו הודעה על זיהום קרקע בשדה דב

שיכון ובינוי קיבלה הודעה מרמ״י על ממצאי זיהום ראשוניים בשדה דב ● החברה מדגישה כי ההודעה נשלחה לכל היזמים וכי טרם ידוע אם הוא משפיע על נכסיה ● נכון לעכשיו, עבודות הבנייה בפרויקטים נמשכות כמתוכנן

מניית אלפאבית בנאסד''ק / צילום: ap, Richard Drew

20 מיליארד דולר: גוגל ממשיכה לגייס כסף להשקעה בבינה מלאכותית

על פי דיווחים, ענקית הטכנולוגיה אלפאבית, מכרה אג"ח בשווי של 20 מיליארד דולר על מנת לממן את ההוצאות הרבות שלה בתשתית הבינה המלאכותית ● החברה מתכננת, כך על פי הדיווח, מכירת אג"ח ל-100 שנה כחלק מגיוסי החוב המסיביים שהיא מבצעת

סנאה טאקאיצ'י, ראש ממשלת יפן, מארק קרני, ראש ממשלת קנדה ופרידריך מרץ, קנצלר גרמניה / צילום: Reuters, Kin Cheung/Pool, Patrick Doyle, Nicolas Economou

בהשפעת המהלכים המגבילים של ארה"ב וסין, מעצמות הביניים חוברות יחד

מדינות מבקשות יותר ויותר לעקוף את השחקנים הגדולים ביותר בסחר, בשרשרות אספקה ​​ובביטחון ● אך כמו שהוכח מנאט"ו, בריתות אלה לא יהיו קלות להשגה

וול סטריט / צילום: ap, Mary Altaffer

נעילה שלילית בוול סטריט; ספוטיפיי זינקה ב-15%, הישראליות שירדו

נאסד"ק ירד ב-0.6%, דאו ג'ונס בשיא ● מנכ"ל סטרטג'י: “אם הביטקוין יירד ב־90%, נממן מחדש את החוב" ● קוקה קולה יורדת בעקבות הדוחות ● האיחוד האירופי אישר את עסקת הרכישה של אלפאבית את וויז ● טראמפ: הכלכלה האמריקאית יכולה לצמוח בלפחות 15% אם קווין וורש יעמוד בראש הפד ● הצריכה בארה"ב הואטה בחדות בעונת הקניות של חגי דצמבר, על רקע רצף של מזג אוויר קשה ואינפלציה שנותרה גבוהה

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

כישלון לברקת: מתוך שמונה רשתות, רק אחת ניגשה למכרז "הסל של המדינה"

השחקניות הגדולות נותרו מחוץ לפרויקט הדגל של שר הכלכלה, ורק קרפור ניגשה למכרז, והציעה סל זול ב־30% מהמתחרות ● גורמים בענף: "התוכנית לא תשנה את מפת המחירים, היא מחזקת מונופולים" ● בסביבת ברקת משוכנעים: "המהלך יוביל לרעידת אדמה בשוק"

אילוסטרציה: Shutterstock

מחצית מהבית הפרטי תועבר לגבר, למרות שהוא רשום על שם האישה בלבד

בית המשפט קבע כי על אף שהבית רשום על שם האישה בלבד, המעורבות המשותפת ברכישה, בהלוואות ובחובות העסקיים של הבעל מעידים על כוונת שיתוף, ולכן מחצית מהזכויות תועבר לבעל

אסף רפפורט, מייסד וויז / צילום: נתנאל טוביאס

האקזיט הגדול בתולדות המדינה מקבל את האישור הסופי

ועדת ההגבלים של האיחוד האירופי אישרה את עסקת הרכישה ההיסטורית של וויז הישראלית בידי גוגל ב-32 מיליארד דולר ● מדובר ברכישה הגדולה ביותר אי-פעם בישראל, ועסקה שתהפוך את ישראל למרכז פיתוח ומכירות אסטרטגי למוצרי סייבר בסביבת הענן של גוגל