By | January 8, 2018

אינטל ושותפיה דיווחו שיש להם “עשה התקדמות משמעותית” שחרור עדכוני תוכנה וקושחה להגן על מערכות מפני מתקפת ה-CPU שנחשפה לאחרונה. לדברי החברה, תיקוני האבטחה יהיה זמין עבור רוב המוצרים החדש עד לסוף השבוע.

בשבוע שעבר, מומחי אבטחה חשף את הפרטים שני חדש ערוץ צדדי בהתקפות על המעבדים אינטל, AMD, זרוע – “ספקטר”, יהיה בסדר.

ההתקפות CPU למנף את שלושת פגמים שונים, יכול לשמש כדי לעקוף את מנגנוני הזיכרון בידוד ולהשיג גישה לנתונים רגישים, כגון הודעות דואר אלקטרוני, סיסמאות, מסמכים ותמונות. לדברי החוקרים, הפגמים “ספקטר” ייתכן מרחוק לנצל האקרים בהתקפות יישוב או מסיבי בקרוב מאוד.

AMD ציין כי “ליד ואפס סיכון” ללקוחותיה, בעוד היד נכתב כי רק מעטים המעבדים קליפת המוח שלו כבר פגע.

ביום חמישי, אינטל אמר ללקוחותיה כי מערכת יצרני סופקו עדכוני קושחה ותוכנה נגד “ספקטר”, המשבר עבור המעבדים הושק בחמש השנים האחרונות.

לפי המומחים, כמעט כל מעבד Intel מאז 1995 גדושים . עכשיו, זה יצרנים מערכת להפיץ תיקוני האבטחה.

“עד סוף שבוע הבא, אינטל מצפה פרסמו עדכונים עבור יותר מ-90 אחוז מהמוצרים מעבד הציג בתוך בחמש השנים האחרונות” אינטל כאמור.

לגבי הגורמים המקלים הפגיעויות “ספקטר”, המשבר יכול להציג ביצועים עונשים של עד 30%, Intel ציין המשתמשים הממוצע ישים לב בכלל אין הבדל.

אינטל ציטט גוגל, מיקרוסופט, אפל, אמזון, שאמר כי הגורמים המקלים לא יצר בעיות ביצועים מורגש עד כה.

בגלל פגיעויות “ספקטר”, יהיה בסדר, המניה אינטל איבד 6% בתיבה ערך זמן קצר לאחר חשיפה.

ההגנה היעילה ביותר נגד התקפות ה-CPU הוא השימוש של הקרנל דף הטבלה בידוד (KPTI), טכניקה התקשות עוצב על ידי מומחי אבטחה אוניברסיטת גראץ הטכנולוגי באוסטריה לבודד את הקרנל שטח מהזיכרון מרחב המשתמש.

חוקרים גוגל באופן עצמאי למצוא את הפגמים, יצר גם הקלה הרומן נקרא Retpoline.

בנוסף, כמה חברות ענק טק אחרות כמו אפל, גוגל, מיקרוסופט, VMware, Red Hat כבר החלו שחרור עדכוני תוכנה ופתרונות כדי לפתור את הפגמים אבטחה.

Leave a Reply

Your email address will not be published. Required fields are marked *