פרצה במעבדי אינטל חושפת מאות מיליוני מחשבים לפריצת האקרים

אינטל הודיעה שזיהתה פרצה חמורה בכל מעבדיה שיוצרו בשנתיים האחרונות, שהותקנו במאות מיליוני מחשבים. הפרצה עלולה לאפשר להאקרים גישה לחשבון הניהול של המחשב, מה שמסכן גם משתמשים פרטיים וגם ארגונים בכל העולם.

אינטל לא חשפה את המידע המלא על הפרצה, כנראה כדי לאפשר ליצרניות המחשבים לפתח עדכונים שיחסמו אותה. כמו כן, עדיין לא ידוע כמה קשה לפושעי סייבר לנצל את הפרצה לצורכיהם.

מעבד אינטל

הפרצה התגלתה בקושחה (Firmware) של המעבדים וה-CERT האמריקאי פרסם לגביו אזהרה חמורה. חומרת הבעיה נובעת בעיקר מפני שהיא נפוצה ביותר ופוגעת כמעט בכל דגמי המחשבים שיוצרו בשנים האחרונות בידי כל היצרניות הגדולות, כמו לנובו, HP ו-Dell. בדף ההודעה של אינטל ניתן למצוא קישור לאפליקציה שמאפשרת לזהות אם המחשב שלכם חשוף לאיום.

אינטל הודיעה שהיא העבירה מידע לכל יצרניות המחשבים על מנת שאלה יספקו ללקוחותיהם תיקון. עד כה רוב היצרניות מספקות את התיקונים טיפין-טיפין וייקח עוד כמה ימים עד שאלה יופצו ללקוחות. עם זאת יש לציין שתיקון של מערכות פעילות בסביבות ייצור עשוי לקחת זמן מכיוון שפעולה זו דורשת השבתה שלהם.

מאינטל נמסר ל"כלכליסט": "אינטל מקיימת הערכה מתמדת וקפדנית של אבטחת מוצריה, על רקע סביבת האיום ההולכת ומתפתחת. בהקשר זה סיימה לאחרונה אינטל סקירת אבטחה מקיפה של מוצרי הקושחה Intel Management Engine (ME), Intel Server Platform Services (SPS), ו-Intel Trusted Execution Engine - TXEוזיהתה נקודת תורפה שעלולה להשפיע על מחשבים אישיים, שרתים והתקני IoT שעושים שימוש בגרסאות של המוצרים הללו. יחד עם יצרני הציוד גיבשנו עדכוני קושחה ותוכנה הנותנים מענה לנקודות תורפה אלה, ועדכונים אלה זמינים כעת. עסקים, מנהלי מערכות מידע ובעלי מערכת המשתמשים במחשבים או בהתקנים המשלבים מוצרים אלה של Intel צריכים לבדוק עם יצרני הציוד או הספקים שלהם, להתקין ולהחיל את העדכונים הרלוונטיים בהקדם האפשרי".