פרצות האבטחה Meltdown ו-Spectre ממשיכות לככב בכותרות בעולם וצפוי שהן ישארו בכותרות בזמן הקרוב, כשאנו רואים תגובות, עדכונים ובדיקות של יותר גורמים בנושא.
מהמידע שנחשף עד כה ידוע כי תיקוני הפרצות בחברות השונות היו צפויים להגיע בשבוע הבא עם הסרת הסכמי הסודיות שנועדו לשמור על שקט תעשייתי בנושא, אך לאור "התפוצצות הפרשה" ניתן לראות כבר היום עדכונים לדפדנים ומערכות ההפעלה, חלקם אף שוחררו טרם שנחשפה הפרשה. מומלץ לבדוק שמותקנות במחשב שלכם הגרסאות העדכניות של מערכות ההפעלה והדפדפנים השונים.
מערכות הפעלה
מיקרוסופט, גוגל ואפל הוציאו עדכונים חלקיים ומלאים לפרצות, כאשר עדכונים נופסים צפויים לצאת בהמשך. נכון לרגע זה המצב בתחום מערכות ההפעלה הוא:
- Windows – מיקרוסופט שיחררה את תיקון KB4056892 למערכת ההפעלה ווינדוס 10, תיקון KB4056898 לווינדוס 8.1 ותיקון KB4056897 לווינדוס 7 SP1.
- MacOS – חברת אפל ביצעה תיקון חלקי בגרסת macOS 10.13.2 ובגרסה tvOS 11.2 לאפל TV, שנועד להתייחס לפירצת Meltware (עוד בנושא כאן). תיקונים נוספים צפויים לצאת בזמן הקרוב, ככל הנראה כבר בשבוע הבא, בגרסת 10.13.3.
- Chrome OS – מערכת ההפעלה של מחשבי הכרומבוק צפויה להתעדכן בקרוב עם תיקונים כאשר כבר בגרסת 63 של המערכת מדצמבר תוקנו חלק מהבעיות.
- Android – עדכון האבטחה של ינואר 2018 צפוי לספק פתרון לפרצות כשהוא מגיע קודם כל למכשירים המריצים מערכות אנדרואיד נקיות של גוגל ולאחר מכן יגיעו ליצרנים השונים.
- iOS – גרסת 11.2 פתרה באופן חלקי את הפרצות, כאשר גם כאן ישנה התייחסות ל-Meltdown בלבד בשלב זה, כאשר עדכון נוסף צפוי לצאת בזמן הקרוב, ככל הנראה במהלך השבוע הבא.
דפדפנים
אחת הבעיות המרכזיות בפרצת Spectre היא באפשרות ניצול הפירצה לשם מתן גישה למידע של תוכנות דרך תוכנות אחרות, מה שכולל גם את הדפדפן שאנו משתמשים בו במחשב. רוב מפתחי הדפדפנים שיחררו כבר תיקונים או ישחררו בהקדם:
- Chrome – גרסת 64 של דפדפן גוגל כרום צפויה לפתור את פגיעות של הדפדפן וצפויה להגיע לקראת ה-23 בינואר. כרגע פתרון חלקי אפשרי הוא להפעיל בידוד בין חלונות הדפדפן. יש להעתיק את השורה chrome://flags/#enable-site-per-process לשורת הכתובת, להפעיל את Strict site isolation ולבחור בהפעלה מחדש של הדפדפן.
- Explorer / Egde – מיקרוסופט שחררה את עדכון האבטחה KB4056890 שנועד לתת מענה לפרצות שהתגלו.
- Firefox – דפדפן פיירפוקס בגרסת 57.0.4 חסין לפרצות.
- Safari – חברת אפל צפויה לשחרר גרסה מעודכנת לדפדפן בימים הקרובים.
נכון להיום, מבדיקות של אתרים שונים, עולה כי הפגיעה בביצועים של התיקונים השונים לפרצות במחשבים ביתיים הרבה יותר נמוכה מההכרזות הראשוניות עם פחות מ-5% ירידה בביצועים, אולם הנזק העיקרי עדיין טמון בתחום השרתים שם ההשפעה חמורה יותר.
כרגע מומלץ לבצע את עדכוני התוכנה השונים על מנת להגן מפני סיכון, כשאנו צפויים לראות כיצד יתפתח נושא הפרצות בזמן הקרוב.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.