התמוטטות / פגמי אבטחה ספקטר: מגיע תיקון ב-Windows 10

בעוד דיווחים ראשוניים הצביעו על פגם האבטחה הקריטיהשפיע רק על מעבדי אינטל, בסופו של דבר מתברר שזה ידאג לסוגים אחרים של מעבדים אבל במידה פחותה. אנו גם למדים שמיקרוסופט תפרוס בקרוב תיקון ב-Windows 10, 8 ו-7 כדי לסגור את הפגם הזה.

איך פועלות ההתקפות?

חוקרי אבטחה מספרים לנו קצת יותר על איך הפגם הזה, או ליתר דיוק שני הפגמים האלה, פועל... הנקראים Meltdown ו-Spectre, הם עובדים אחרת אבל המטרה שלהם דומה: הם מאפשרים לתוכניות זדוניות לגנוב נתונים על ידי עיבוד קורס במחשב . בעוד שתוכניות אינן מורשות לקרוא נתונים המופעלים על ידי תוכנות אחרות, Meltdown ו-Spectre יכולות להשיג נתונים המאוחסנים בזיכרון של תוכנות פועלות אחרות, כולל סיסמאות, תמונות אישיות, מיילים,... בקיצור, אתה יכול לדמיין את הפוטנציאל ההרסני של התקפות אלה אם הם מושקים בקנה מידה גדול.

כפי שאמרתי אתמול, כמעט כל המעבדים שתוכננו על ידי אינטל בעשור האחרון מושפעים מפגמי האבטחה הללו. בצד AMD, רק כמה הפניות יושפעו אם כי היצרן טוען שההבדל בארכיטקטורה של המעבדים שלו גורם כמעט לאפס סיכון עבור לקוחותיה. לבסוף, על פי החוקרים, שבבי ARM יושפעו גם הם ממלטדאון, אך עדיין יש לנו מעט מידע בנושא זה.

מתי תקבל תיקון למחשב שלך?

מיקרוסופט צריכה להציע עדכון חירום בעוד Patch Tuesday היה מתוכנן ליום שלישי הבא.

  • עבור משתמשי Windows 10, זה אמור להיות זמין היום ב-Windows Update
  • עבור Insiders תחת Windows 10, אתה כבר מוגן מאחר שפגיעות זו נסגרה הודות לעדכונים של החודשיים האחרונים
  • עבור משתמשי Windows 7 ו-8, תצטרך לחכות ל-Patch Tuesday, ביום שלישי הבא
  • עבור משתמשי macOS ו-Linux, אתה כבר צריך להיות מוגן אם המכשיר שלך מעודכן

מיקרוסופט אמרה גם:

"אנו מודעים לנושא הענף הזה ועובדים בשיתוף פעולה הדוק עם יצרניות השבבים כדי לפתח ולבחון אמצעים להפחתת ההגנה על הלקוחות שלנו. אנו נמצאים בתהליך של פריסת אמצעי הפחתה עבור שירותי ענן. לא קיבלנו שום מידע המצביע על כך שפגיעויות אלו שימשו כדי לתקוף את הלקוחות שלנו. »

לבסוף, אם תרצה מידע נוסף על התקפות אלו, אני מפנה אותך לאתרmeltdownattack.com.

יש לך שאלה לגבי Windows 10 או פשוט רוצה לשוחח בצ'אט עם קהילת MonWindows Rendez-vous בפורומים שלנו: