משבר השבבים העולמי: אותר ליקוי נוסף במעבדים

משבר השבבים העולמי מחריף: לאחר שנחשפו שתי פרצות אבטחה המשפיעות על כל המעבדים שיוצרו בעשור האחרון - ושתיקונן משפיע לרעה על ביצועי המכשירים - נחשפה פרצה נוספת; חוקרי חברת האבטחה F-Secure זיהו חולשה מובנית במעבדים, שמאפשרת להאקרים להשתלט בקלות גם על מחשבים מאובטחים.

הפרצה החדשה נשענת על ליקוי ב-AMT, מנגנון ניהול התקנים של המעבדים, שמאפשר גישה מרוחקת דרך ה-BIOS במחשב. הפרצה הזו מאפשרת לעקוף מערכות הגנה במחשב - הצפנת כוננים קשיחים, סיסמאות מבוססות PIN ועוד. השימוש בה אינו פשוט במיוחד או נגיש להאקר הממוצע ומחייב גישה פיזית למחשב - אם כי עדיין חושף ממשלות וארגונים למבצעי גניבת קבצים והדלפות מידע.

מעבד אינטל | צילום: אינטל

לטענת אינטל, שפרסמה המלצות לטיפול בפרצה, הליקוי נוצר משום שיצרני מכשירים לא דאגו לאבטח את הרכיב כהלכה. בנוסף, ישנה גם סוגיית אחריות המשתמש: בדרך כלל, השליטה ב-AMT מנוהלת בידי צוותי ה-IT הארגוניים, שלעיתים קרובות לא טורחים לשנות את הגדרות ברירת המחדל.

לא סוד הוא שרשתות ארגוניות רבות נשארות חשופות לאיומי רשת בגלל מחסור בזמן ובכוח אדם; דו"ח עדכני של סיסקו מצא שכמחצית מפרצות האבטחה לא מטופלות ומאלה שמתגלות רק כמחצית נחסמות.