גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הסיוט של אינטל חוזר? התגלתה פירצת אבטחה חמורה חדשה

לטענת החוקרים הסיכונים של SSB נמוכים למרות השפעתו הרחבה על מגוון שבבים, של חברות אינטל, AMD ו-ARM

פורסם בתאריך: 22.05.2018, 12:00 מאת: אושרית גן-אל
שבבים / צילום: שאטרסטוק
שבבים / צילום: שאטרסטוק

חוקרי אבטחה במיקרוסופט ובאלפבית, חברת-האם של גוגל, מצאו פגם אבטחה חדש שנקרא Speculative Store Bypass Variant 4) SSB) ומשפיע על מגוון שבבים, של חברות אינטל, AMD ו-ARM.

למרות השפעתו הרחבה, לטענת החוקרים הסיכונים של SSB נמוכים. הפגם החדש קשור לפירצות ספקטר ומלטדאון שהתגלו בינואר השנה, ועדכוני אבטחה ששוחררו מוקדם יותר השנה במטרה להגן על משתמשים מפניהן ככל הנראה יגנו עליהם גם מ-SSB. למרות זאת, מפתחי תוכנה ויצרניות שבבים מפתחים כעת גם עדכונים שיגנו על משתמשים מ-SSB באופן ממוקד.

לפי אינטל, אין הוכחה שהבאג החדש כבר נוצל ע"י האקרים. בנוסף, בדיקות שערכו בחברה הראו כי עדכוני אבטחה נגדו עשויים להשפיע על ביצועי מכשירים ולהאט אותם ב2-8 אחוזים. בשל הסיכון הנמוך לעומת ההאטה בביצועים, בהצהרה שפרסמה החברה נכתב כי ההגנות נגד הפירצה החדשה לא יופעלו באופן אוטומטי, אלא רק אם המשתמשים יבחרו להפעיל אותם.

פירצות מלטדאון וספקטר עשויות לאפשר להאקרים לגשת לדאטה של משתמשים שנמצא בשרתים ומכשירים שונים - מחשבים, טאבלטים וסמארטפונים. האקרים יכולים לנצל את הפירצות באמצעות ביצוע מניפולציה על טכניקה ששבבים מודרניים משתמשים בה כדי לייעל את פעילות המכשיר ולהגביר את מהירות עיבוד הדאטה. הטכניקה נקראת ביצוע ספקולטיבי (speculative execution) ובאמצעותה שבבים "מנחשים" באופן מושכל עם איזה דאטה לעבוד כדי למלא משימות, במקום לחכות עד שתהיה להם אינפורמציה מושלמת לגבי סוג הנתונים הנדרשים. פירצות האבטחה ספקטר, מלטדאון ו-SSB כולם מאפשרים לנצל פגמים בדרך בה המעבדים מגנים על הדאטה של המשתמש בזמן תהליך הביצוע הספקולטיבי, על-מנת לאסוף אותה.

כשספקטר ומלטדאון התגלו, חוקרים שיערו שיימצאו גרסאות נוספות שלהם בעתיד. במרץ מיקרוסופט אף הציעה פרס על סך רבע מיליון דולר למי שיספק מידע על סוגים חדשים של פירצות מסוג זה.

לפי ווירד, הגנה מלאה מהתקפות שמנצלות את תהליך הביצוע הספקולטיבי תושג רק כשייכנסו לשימוש מכשירים חדשים בהם יהיו שבבים מאובטחים יותר באופן מובנה. תהליך כזה ייקח שנים, ועד אז הרבה מכשירים יישארו חשופים להתקפות כאלה, שנחשבות לנישתיות יחסית, אך אפקטיביות. 

מחברת אינטל נמסר כי "וריאנט 4 ו-וריאנט 3 a הם נגזרות של שיטת ההתקפות על הערוץ הצדדי (side channel) שנחשפו בינואר על-ידי חוקרי פרוג'קט זירו של גוגל. ישנן מספר דרכים שבהן משתמשים ואנשי IT יכולים להגן על המערכות שלהם, כולל פתרונות מבוססות דפדפן שכבר זמינות. אינטל חוזרת על המלצתה לכל לקוחותיה לשמור על המערכות שלהם מעודכנות. מידע נוסף נמצא באתר אינטל".

עוד כתבות

צילומים: יריב כ''ץ (ידיעות אחרונות), יח''צ, shutterstock, עיבוד: טלי בוגדנובסקי

המילון העכשווי של ענף השיווק, הפרסום והמדיה

גלובס מציג את המושגים, האנשים, הרשתות והחברות שמסעירים בעת הנוכחית את אנשי השיווק, הפרסום והמדיה ● מהאחים אמיר והשרים ניר ברקת ושלמה קרעי, דרך האיום הסיני משיין - ועד רשתות המזון שעשו עלייה והבינה המלאכותית שכולם מתאמצים לייצר איתה מציאות חדשה

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק, טכנולוגיה והון סיכון במשרד עורכי הדין פישר (FBC) / צילום: יונתן בלום

עורך הדין שהכניס את התחום הלוהט לפירמות ענק בישראל

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק והון סיכון במשרד פישר, מלווה חברות קריפטו בעסקאות והנפקות ומסייע להן להכניס מטבעות דיגיטליים לבנקים ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס  

ישראל אלמסי, יו''ר ומנכ''ל ארגון ידידים / צילום: יונתן בלום

עם 800 מתנדבים בדרכים, הוא דרוך לעזור לכם במקרה של פנצ'ר

כשישראל אלמסי קיבל לידיו את עמותת ידידים, שמספקת עזרה וחילוץ בכביש, במוקד ישב אדם אחד ● כיום היא ערוכה לטפל ב-800 פניות במקביל, ובמלחמה גם הפכה לכוח מסייע ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס  

אילוסטרציה: shutterstock

עזבה את הדירה לפני תום מועד השכירות. האם המשכיר יכול לפדות את צ'ק הביטחון?

השוכרת טענה כי הדירה אינה ראויה למגורים עקב חוסר בידוד ורטיבות, ולכן היא יכולה לעזוב את הדירה ללא התראה מוקדמת ● המשכיר ניסה לפדות את צ'ק העירבון הפתוח על מלוא שכר הדירה לתקופת החוזה ● מה קבע בית המשפט?

מסילת 431. 6 ק''מ של גשרים / צילום: ענת דניאלי לב

30 ק"מ ב-4 מיליארד שקל: זה יהיה אחד הפרויקטים התקדימיים בישראל

מסילת הרכבת 431, שאמורה לחבר את ערי השפלה ומישור החוף הדרומי עם מודיעין וירושלים, הולכת ונבנית בימים אלה מעל המכוניות הנוסעות בכביש ● האתגרים הטכנולוגיים והמחסור בפועלים מחייבים פתרונות יצירתיים

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה״ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה החברה ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

בורסת תל אביב / צילום: Shutterstock, MagioreStock

עליות קלות בנעילת הבורסה; נובה טיפסה ב-4%, נייס ב-3%

ההתפתחות הבטחונית בצפון העיבה על הבורסה ● השקל נסחר בתנודתיות מול הדולר ● אלארום זינקה ב-20% ● מאסיבית, יצרנית מדפסות התלת מימד צנחה ב-13% ● דלק חתמה על העסקה לכניסתה של ענקית האנרגיה ENI לאיתקה ● בנק אוף אמריקה ממליץ על שתיים מ"שבע המופלאות"

אפל. החברה המבטיחה של 2024? / צילום: Shutterstock

"תהיה הפתעת השנה": זו המניה המומלצת ביותר של בנק אוף אמריקה

המכירות נופלות, היא לא נמצאת בשוק הבינה המלאכותית, ומתחילת השנה מנייתה איבדה 10.7% ● למרות הכול, בבנק אוף אמריקה מאמינים שענקית הטכנולוגיה אפל צפויה להתאושש בחצי השני של השנה

ראש אמ''ן אהרון חליווה

מבריק ויהיר, כריזמטי ונהנתן: הכירו את אהרון חליוה, האלוף השנוי במחלוקת שפרש היום

מבריק, כריזמטי, האיש הכי מקושר במטכ"ל, רוקסטאר, ומנגד נהנתן, יהיר ויש שיאמרו בוטה • ראש אמ"ן, שהודיע היום על פרישה מצה"ל, מיהר לקחת אחריות על הכישלון, אבל מאז, עלו עוד ועוד סימני שאלה סביב התנהלותו ● נראה שגם הוא - שיודע להתנהל מול התקשורת "אפילו יותר מדובר צה"ל" - לא צפה את עוצמות המתקפה ולא מפסיק למשוך אליו אש

מה צפוי בדוחות מטא? / צילום: Shutterstock

מניית מטא מתרסקת ב-10% למרות נתונים חזקים, ואלו הסיבות

מטא, שמנייתה עלתה בכ-45% מתחילת השנה, היכתה את התחזיות בתוצאותיה הכספיות הן בשורת הרווח והן בשורת ההכנסות ● האנליסטים היו אופטימיים לגבי הדוחות הערב אך התחזית שפרסמה החברה להמשך השנה אכזבה את המשקיעים

ד''ר נטע מימון, מנכ''לית Neuro-Fi, חוקרת מוזיקה ומוח / צילום: יונתן בלום

החוקרת שיכולה להשפיע על המוח שלנו, בלי שנשים בכלל לב

ד"ר נטע מימון משלבת בין מוזיקה לחקר המוח כדי לסייע לחולי אלצהיימר ופרקינסון ● היא גם הקימה חברה שרוצה להפוך את מה שאנחנו שומעים באוזניות לגירוי מוחי שיעזור לנו להירגע ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס 

אילון מאסק, יו''ר טסלה / צילום: Shutterstock

התוצאות בשפל אבל הבטחה אחת של מאסק מלהיבה את המשקיעים

טסלה פרסמה ביום שלישי בלילה את אחד הדוחות הרבעוניים השליליים ביותר שלה בשנים האחרונות, אבל המניה זינקה במסחר המאוחר ב־13% ● הסיבה: ההודעה על ייצור דגם חדש ומוזל החל מ־2025, הרבה יותר מהר מהצפוי ● אבל ייתכן שהפעילות המבטיחה תתגלה כהפסדית בטווח הקצר

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה מעורבת בוול סטריט; אנבידיה ירדה בכ-3%, טסלה זינקה ב-12%

הנאסד"ק עלה ב-0.2% ● אירופה ננעל בירידות קלות ● מדד הנג סנג עלה ב-2% ● בנק פיקטה: "שוק המניות בארה"ב תלוי ברווחי החברות הגדולות" ● יו"ר UBS: "הבנק אינו גדול מכדי ליפול" ● טסלה פספסה את התחזיות, אך המניה זינקה במסחר המאוחר; תאיץ השקת דגמים מוזלים • דריכות בשוק לקראת דוחות מטא לאחר הנעילה בוול סטריט • בנק אוף אמריקה ממליץ על שתיים מ"שבע המופלאות"

נשיא ארה''ב, ג'ו ביידן / צילום: ap, Mark Schiefelbein

סיוע הענק האמריקאי אושר רשמית: איזה נשק תקנה ישראל במיליארדים?

אחרי בית הנבחרים, גם הסנאט האמריקאי אישר את הסיוע לישראל. חבילת הסיוע עומדת על כ-26 מיליארד דולר, מתוכם 14 מיליארד דולר לרכש ביטחוני ● מה יהיה ניתן לרכוש איתו, מה האינטרס האמריקאי הרחב, ועד כמה תהנה ממנו התעשייה הישראלית? ● גלובס עושה סדר

שי ג'ינפינג, נשיא סין, עם מזכיר המדינה האמריקאי אנתוני בלינקן בבייג'ינג / צילום: Reuters, LEAH MILLIS

סין והמערב: בינתיים ממשיכים לדבר ולחרוק שיניים

מזכיר המדינה האמריקאי מגיע לבייג'ינג עם הפתעה לא נעימה: טיוטת סנקציות על בנקים סיניים, התומכים בתעשיית הנשק הרוסית ● איך לדבר עם סין? איך לחזות את מניעיה ומהלכיה? ומה לעשות במרגליה, ביישומוניה ובסטודנטים שלה? הדמוקרטיות המערביות מוסיפות להתלבט

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

תערוכת הרכב בבייג'ינג, לפני שנתיים / צילום: ap, Andy Wong

החל מ-170 אלף שקל: הרכבים שיוצגו השבוע על הבמה החשובה בעולם ובקרוב יגיעו לישראל

כלי רכב חדשים יוצגו על בימת התערוכה הבין־לאומית מהחשובות בעולם שנפתחת השבוע בבייג'ינג, ואמורים לבסס החל מהשנה את אחיזתה של סין בשוק הרכב האירופי והישראלי ● בדקנו מי עשויים להגיע לישראל כבר בעתיד הנראה לעין

נתיב השייט באוקיינוס הארקטי / צילום: Shutterstock

בהובלת רוסיה וסין: נתיב השיט הימי שעשוי לשנות את חוקי המשחק

התקפות החות'ים בים האדום, במקביל לבצורת במרכז אמריקה, מובילות את העולם לחפש נתיבי סחר ימי חלופיים ● בשנים האחרונות, הסחר באזור הארקטי זינק בחדות נוכח הפשרת הקרחונים ומעורר התעניינות רבה מצד מעצמות העולם, ארה"ב, רוסיה וסין ● האם מפת נתיבי השיט בעולם לקראת שינוי, וכיצד תושפע ישראל?

נתב''ג. השהייה נוספת של הקווים לתל אביב / צילום: טלי בוגדנובסקי

חברות התעופה שמאריכות את ביטולי הטיסות לישראל

רוב חברות התעופה חזרו לפעול בישראל לאחר שהפסיקו את הטיסות בעקבות המתקפה מאיראן, אך עדיין יש כאלה שמהססות ● שתי חברות תעופה האריכו היום את תוקף השהיית הטיסות לישראל

פליטים עזתים ברפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

וול סטריט ג'ורנל: כך תיראה הפעולה הישראלית ברפיח

בוול סטריט ג'ורנל מדווחים כי ישראל נערכת לפעולה ברפיח ומפנה אזרחים לקראת מבצע צבאי ● עפ"י ההערכות, מבצע הפינוי צפוי להימשך כשבועיים עד שלושה שבועות ויתבצע בתיאום עם ארה"ב, והלחימה תיארך כשישה שבועות