גוגל ומיקרוסופט גילו ליקויי אבטחה במעבדי אינטל ומתחרותיה
מדובר בשני באגים במעבדי אינטל, AMD ושבבי ARM, שמאפשרים להאקרים להשיג גישה למידע ארגוני רגיש בקלות יחסית. בדיקות מקדימות מראות שתיקון הליקוי, בדומה לליקויי חומרה קודמים, יגרור פגיעה מורגשת בביצועי המחשבים
צוותי אבטחת המידע של גוגל ומיקרוסופט גילו פרצת אבטחה חמורה חדשה, שמשפיעה על מעבדי אינטל, AMD ו-ARM. תיקון הפרצות, לפי הערכות, יצריך עדכוני אבטחה שצפויים לפגוע במהירות פעולת המחשבים. בדיקות מקדימות של אינטל מראות ניחות של בין 2% ל-8% בביצועי המעבדים.
- בזכות הגיימרים והקריפטו: AMD שוב הביסה את התחזיות
- משבר שבבים? אינטל הכתה התחזיות, הרווח ברבעון זינק ב-50%
שתי הפרצות מאפשרות לתוקפי סייבר להשיג גישה למידע פרטי או חסוי ולהזריק פקודות למחשב הנגוע, בצורה שתאפשר גישה לזיכרון המטמון שבו. מדובר בסכנה חמורה למחשבים ארגוניים, שכן הניצול של היכולות הללו מאפשר להאקרים גישה ישירה למידע בצורה קלה בהרבה משיטות אחרות.
תיקון הליקויים יגרור פגיעה בביצועי המחשב, אמנם לא בשיעור גדול - אך מדובר בבעיה משמעותית עבור מחשבים כשרתים ארגוניים, שצריכים לספק רמת ביצועים קבועה. פגיעה בביצועי שרתים מסוימים, אפילו קטנה, עלולה להפוך לפגיעה בזמינות שירותים שמציעות חברות - ולהפסד כספי.
גילוי הליקויים החדשים משונה למדי, שכן בוצע בידי גוגל ומיקרוסופט ולא בידי חברות השבבים עצמן. אינטל, למשל, הקימה צוות אבטחה ייעודי לבדיקת פרצות, אך לא הוא זה שפרסם את הליקויים החדשים. לדברי מיקרוסופט, היא איתרה את אחד הליקויים עוד בנובמבר האחרון, ואף הכריזה שתעניק פרס של 250 אלף דולר למי שיצליח למצוא פרצות דומות.
אינטל בתגובה: "וריאנט 4 ו-וריאנט 3a הם נגזרות של שיטת ההתקפות על הערוץ הצדדי (side channel) שנחשפו בינואר על ידי חוקרי Project Zero של גוגל. ישנן מספר דרכים שבהן משתמשים ואנשי IT יכולים להגן על המערכות שלהם, כולל פתרונות מבוססי דפדפן שכבר זמינות. אינטל חוזרת על המלצתה לכל לקוחותיה לשמור על המערכות שלהם מעודכנות. מידע נוסף נמצא באתר אינטל".