הבאג החמור במעבדים של אינטל: כל מה שצריך לדעת - בעולם - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הבאג החמור במעבדים של אינטל: כל מה שצריך לדעת

אחת הבעיות שגילו החוקרים במעבדי אינטל היא "מלטדאון" - המאפשרת להאקרים לגנוב מידע אישי כמו סיסמאות ממחשבים אישיים, טלפונים סלולריים ושירותי מחשוב ענן

17תגובות
הביתן של אינטל בפסטיבל החדשנות DLD בתל אביב ב– 2017

מומחי אבטחה גילו שתי בעיות אבטחה במעבדי אינטל, שנמצאים בשימוש בכל העולם, ועשויות לאפשר להאקרים לגנוב את כל המידע שנמצא בזיכרון של מחשבים, מכשירים סלולריים ומחשוב ענן.

שתי בעיות האבטחה נקראות מלטדאון (Meltdown) וספקטר (Spectre). אין פתרון קל לתיקון בעיית ספקטר ותיקון הבעיה עשוי להצריך שינוי בעיצוב השבבים. תיקון בעיית מלטדאון מצריך עדכון של מערכות ההפעלה במחשבים ועשוי להאט את מהירות המחשב ב-30%.

>> באג במעבדים חתך את שווי אינטל ב-8 מיליארד דולר; המתחרה AMD קפצה

מלטדאון היא בעיה עבור שירותי מחשוב ענן שמספקות חברות כמו אמזון, גוגל ומיקרוסופט. גוגל ומיקרוסופט מסרו אתמול כי עדכנו את המערכות שלהן כדי לפתור את הבעיה.

אמזון מסרה ללקוחותיה המשתמשים בשירותי החברה בענן (AWS ) כי "הבעיה קיימת במעבדים מודרניים זה 20 שנה", וכי היא הגנה על מערכות AWS, אך הוסיפה כי הלקוחות צריכים לעדכן את התוכנות שפועלות בענן.

כדי לנצל את בעיית מלטדאון האקרים צריכים לשכור מרחב בשירותי ענן, כמו כל לקוח עסקי אחר. ברגע שהם פתחו חשבון הענן הפגום מאפשר להם לגנוב מידע כמו סיסמאות ועוד מלקוחות אחרים בענן.

זהו איום משמעותי על השיטה שבה עובד מחשוב הענן. שירותי מחשוב ענן חולקים לעתים קרובות משאבים בין לקוחות רבים ואין זה נפוץ ששרת אחד מוקדש אך ורק ללקוח אחד. למרות שאמצעי אבטחה אמורים להפריד בין המידע של הלקוחות בענן, המלטדאון אמור לאפשר להאקרים לעקוף את האמצעים האלה.

גם המחשבים האישיים פגיעים, אך האקרים צריכים למצוא קודם דרך להפעיל תוכנה על מחשב אישי לפני שיוכלו להשיג גישה למידע במחשב. ישנן כמה דרכים שניתן לעשות זאת: האקרים יכולים לשכנע משתמשים להוריד תוכנה דרך אימייל, או מאפליקציה או מאתר שמכיל תוכנה כזו.

לפי החוקרים שגילו את הבאגים הללו, מלטדאון נמצא בכל מעבד שנוצר על ידי אינטל. לקוחות מיקרוסופט יצטרכו לעדכן את מערכת ההפעלה שלהם כדי לתקן את הבאג הזה. מפתחי מערכת ההפעלה לינוקס כבר פירסמו עדכון לתיקון הבאג. אפל פירסמה תיקון חלקי לבעיה וצפויה לשחרר עדכון נוסף בהמשך. העדכונים עלולים כאמור להאט את פעילות המחשב ב-30%-20%.

ספקטר, הבאג השני של אינטל, משפיע על רוב המעבדים שנמצאים כיום בשימוש אך להאקרים יהיה קשה יותר לנצל אותו. אין תיקון ידוע לבעיה ולא ברור מה יעשו יצרניות השבבים כמו אינטל לטפל בבעיה.

ספקטר אינו ייחודי לאינטל. זהו פגם בעיצוב המעבד שנמצא גם במעבדים של חברות אחרות. הוא משפיע למעשה על כל המעבדים בשוק כולל מעבדי AMD. מכיוון שהבעיה היא בעיצוב המעבדים - הספקטר יישאר איתנו לפחות כעשור עד שייצאו דגמים חדשים של מעבדים שיחליפו את הקיימים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#