משבר השבבים העולמי: אותר ליקוי נוסף במעבדים
חברת F-Secure חשפה באג אבטחה נוסף שמשפיע על 100 מיליון מכשירים בעולם; האקרים יכולים לנצל אותו כדי לקבל גישה למידע חשאי תוך עקיפה של מערכות אבטחה
משבר השבבים העולמי מחריף: לאחר שנחשפו שתי פרצות אבטחה המשפיעות על כל המעבדים שיוצרו בעשור האחרון - ושתיקונן משפיע לרעה על ביצועי המכשירים - נחשפה פרצה נוספת; חוקרי חברת האבטחה F-Secure זיהו חולשה מובנית במעבדים, שמאפשרת להאקרים להשתלט בקלות גם על מחשבים מאובטחים.
- משבר השבבים העולמי עוזר למיקרוסופט לקדם את ווינדוס 10
- משבר השבבים העולמי: ממציא לינוקס מתנפל על אינטל
- הבאג במעבדים: אינטל הפיצה עדכוני תוכנה, "ההשפעה על הביצועים זניחה"
הפרצה החדשה נשענת על ליקוי ב-AMT, מנגנון ניהול התקנים של המעבדים, שמאפשר גישה מרוחקת דרך ה-BIOS במחשב. הפרצה הזו מאפשרת לעקוף מערכות הגנה במחשב - הצפנת כוננים קשיחים, סיסמאות מבוססות PIN ועוד. השימוש בה אינו פשוט במיוחד או נגיש להאקר הממוצע ומחייב גישה פיזית למחשב - אם כי עדיין חושף ממשלות וארגונים למבצעי גניבת קבצים והדלפות מידע.
מעבד אינטל צילום: אינטל
לטענת אינטל, שפרסמה המלצות לטיפול בפרצה, הליקוי נוצר משום שיצרני מכשירים לא דאגו לאבטח את הרכיב כהלכה. בנוסף, ישנה גם סוגיית אחריות המשתמש: בדרך כלל, השליטה ב-AMT מנוהלת בידי צוותי ה-IT הארגוניים, שלעיתים קרובות לא טורחים לשנות את הגדרות ברירת המחדל.
לא סוד הוא שרשתות ארגוניות רבות נשארות חשופות לאיומי רשת בגלל מחסור בזמן ובכוח אדם; דו"ח עדכני של סיסקו מצא שכמחצית מפרצות האבטחה לא מטופלות ומאלה שמתגלות רק כמחצית נחסמות.
