תוכן עניינים:
- אילו מעבדים נמצאים בסיכון
- אילו התקפות אפשריות
- כיצד לתקן פגיעות במחשב
- מה הקשר לסמארטפונים
- כאשר הפגיעות מתוקנת לחלוטין
- מה המשתמשים צריכים לעשות
2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56
הבעיה משפיעה כמעט על כל השבבים ששוחררו מאז 1995.
אתמול החלו התקשורת המערבית לזעזע את הבשורה שכמעט כל מעבדי אינטל שיצאו במהלך 20 השנים האחרונות נתונים לפגיעות חמורה. באמצעותו, התוקפים יכולים לקבל גישה לכל כניסות וסיסמאות, קבצים מאוחסנים במטמון וכל מידע אישי אחר של משתמשים.
אילו מעבדים נמצאים בסיכון
נציגי אינטל אישרו רשמית את האיום, וציינו כי גם ספקים אחרים פגיעים. חוקרים מ-Google Project Zero מסכימים עם דעה זו. ARM אמרה כי מעבדי Cortex-A המשמשים בסמארטפונים עשויים להיות בסיכון, אך הערכת סיכונים מדויקת נמשכת זמן רב יותר. גם ב-AMD הכירו בסכנה שבמצב, אך במקביל הכריזו על "כמעט אפס סיכון" למעבדים שלהם.
אילו התקפות אפשריות
הפגיעות מאפשרת באופן מותנה שני סוגי התקפות, אשר נקראות Meltdown ו-Spectre.
Meltdown נוגע בעיקר לשבבי אינטל בלבד ושובר את הבידוד בין התוכנות לגרעין מערכת ההפעלה, שבגללו ניתן לגשת לכל הנתונים המאוחסנים במערכת ההפעלה.
ספקטר, לעומת זאת, מאפשר ליישומים מקומיים לגשת לתוכן הזיכרון הוירטואלי של תוכניות אחרות.
כיצד לתקן פגיעות במחשב
אפשר בהחלט להתמודד עם Meltdown באופן פרוגרמטי, כלומר על חשבון מה שנקרא תיקונים שיאסרו על יישומים להשתמש בזיכרון הפנימי של המערכת. עם זאת, לאחר עדכון כזה, העבודה הכוללת של המחשב עשויה להיות מואטת ב-5-30%.
מיקרוסופט כבר פרסמה את העדכון המתאים עבור Windows 10, וב-9 בינואר צפויים לצאת תיקונים דומים לגרסאות אחרות של Windows. עדכונים נחוצים ללינוקס יוצאים גם מתחילת דצמבר. ב-macOS 10.13.2, ששוחרר בחודש שעבר, חלק מהחולשה של Meltdown כבר נסגרה, אך כנראה שהבעיה תיפתר לחלוטין רק בעדכון הבא.
גוגל גם עובדת באופן פעיל על תיקון הבעיה, ומודה שגם כרום רגיש למתקפה. לפני שחרור עדכון הדפדפן, מומלץ למשתמשים לאפשר באופן ידני בידוד אתרים זה מזה.
מה הקשר לסמארטפונים
באשר למכשירים ניידים, קיים גם סיכון להתקפות, אך ברוב הגאדג'טים קשה לשחזר את הפגיעות. עם זאת, תיקוני האבטחה האחרונים מגוגל כבר שוחררו עבור ה-Nexus 5X, Nexus 6P, Pixel C, Pixel/XL ו-Pixel 2/XL.
גם יצרניות סמארטפונים אחרות קיבלו את התיקון. אבל באיזו מהירות הוא יישלח לגאדג'טים לא ידוע.
כאשר הפגיעות מתוקנת לחלוטין
אם מצב ה-Mtdown עם עדכוני תוכנה מתפוגג, אז ה-Spectre הוא הרבה יותר מסובך. אין פתרונות תוכנה מוכנים כרגע. על פי נתונים ראשוניים, על מנת להגן לחלוטין מפני התקפות מסוג זה, ייתכן שיהיה צורך לשנות את ארכיטקטורת המעבד עצמו. במילים אחרות, תיקונים לא יעזרו כאן. הבעיה תיפתר רק בשבבים מהדור הבא.
מה המשתמשים צריכים לעשות
הדרך הבטוחה היחידה לפתור את הבעיה עבור משתמשי מחשב וסמארטפון היא להתקין מיידית את כל העדכונים הזמינים עבור מערכת ההפעלה והתוכנה. אל תעכב הורדת עדכונים זמינים ואל תשכח לאתחל את המכשיר שלך לאחר העדכון.
מוּמלָץ:
LastPass עודכן: כלול את הסיסמאות שלך בצוואתך
ב-LastPass 4.0, אתה יכול להגדיר "גישה לשעת חירום", שתאפשר ליקיריהם לקבל את הנתונים הדרושים להם במקרה של נסיבות בלתי צפויות ומאוד לא נעימות
20 מחוללי הסיסמאות הטובים ביותר להגנה מפני פריצה
גנרטורים מקוונים מיוחדים נוחים מאוד: הם ייקחו בחשבון את כל פרמטרי האבטחה הדרושים ויתנו תוצאות מיידיות
10 מנהלי הסיסמאות הטובים ביותר של Lifehacker
סיסמאות צריכות להיות מורכבות ושונות. אבל כדי לעקוב אחר כלל זה, עליך להשתמש במנהל סיסמאות. להלן 10 אפשרויות נהדרות
AnonTab עבור Chrome, Firefox ו-Opera פותחת כרטיסיות בסביבה בטוחה
AnonTab מוריד קישורים לא ידועים ועלולים להיות מסוכנים בלשונית מבודדת. התוסף מושק דרך תפריט ההקשר של דפדפנים פופולריים
מדוע רוב האנשים הם ימניים
מה תענה אם ילד ישאל למה הוא ימני? השאלה היא לא קלה, ולכן קרא את המאמר שלנו. אנחנו בטוחים, ואתה בעצמך תלמד הרבה דברים חדשים