אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
משבר השבבים העולמי: אותר ליקוי נוסף במעבדים

משבר השבבים העולמי: אותר ליקוי נוסף במעבדים

חברת F-Secure חשפה באג אבטחה נוסף שמשפיע על 100 מיליון מכשירים בעולם; האקרים יכולים לנצל אותו כדי לקבל גישה למידע חשאי תוך עקיפה של מערכות אבטחה

14.01.2018, 11:28 | רפאל קאהאן

משבר השבבים העולמי מחריף: לאחר שנחשפו שתי פרצות אבטחה המשפיעות על כל המעבדים שיוצרו בעשור האחרון - ושתיקונן משפיע לרעה על ביצועי המכשירים - נחשפה פרצה נוספת; חוקרי חברת האבטחה F-Secure זיהו חולשה מובנית במעבדים, שמאפשרת להאקרים להשתלט בקלות גם על מחשבים מאובטחים.

קראו עוד בכלכליסט

הפרצה החדשה נשענת על ליקוי ב-AMT, מנגנון ניהול התקנים של המעבדים, שמאפשר גישה מרוחקת דרך ה-BIOS במחשב. הפרצה הזו מאפשרת לעקוף מערכות הגנה במחשב - הצפנת כוננים קשיחים, סיסמאות מבוססות PIN ועוד. השימוש בה אינו פשוט במיוחד או נגיש להאקר הממוצע ומחייב גישה פיזית למחשב - אם כי עדיין חושף ממשלות וארגונים למבצעי גניבת קבצים והדלפות מידע.

מעבד אינטל, צילום: אינטל מעבד אינטל | צילום: אינטל מעבד אינטל, צילום: אינטל

לטענת אינטל, שפרסמה המלצות לטיפול בפרצה, הליקוי נוצר משום שיצרני מכשירים לא דאגו לאבטח את הרכיב כהלכה. בנוסף, ישנה גם סוגיית אחריות המשתמש: בדרך כלל, השליטה ב-AMT מנוהלת בידי צוותי ה-IT הארגוניים, שלעיתים קרובות לא טורחים לשנות את הגדרות ברירת המחדל.

לא סוד הוא שרשתות ארגוניות רבות נשארות חשופות לאיומי רשת בגלל מחסור בזמן ובכוח אדם; דו"ח עדכני של סיסקו מצא שכמחצית מפרצות האבטחה לא מטופלות ומאלה שמתגלות רק כמחצית נחסמות.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות