אלו העדכונים האחרונים הנוגעים לפרצות Meltdown ו-Spectre

18.02.2018, 14:00
הלוגו הרשמי של Spectre ו-Meltdown

פרצות ה-Meltdown ו-Spectre שנחשפו בתחילת ינואר ממשיכות להכות גלים בתעשיית המחשבים ולככב בכותרות וכעת הכנו עבורכם אוסף ידיעות נוסף בדומה לאוסף המידע האחרון.

להזכירכם, קיימות 3 פרצות תחת 2 שמות:

  • Spectre – סוג 1 – bounds check bypass, או פרצה CVE-2017-5753.
  • Spectre – סוג 2 – branch target injection, או פרצה CVE-2017-5715.
  • Meltdown – סוג 3 – rogue data cache load, או פרצה CVE-2017-5754.

MeltdownPrime ו-SpectrePrime

חוקרי אבטחה מאוניברסיטת פרינסטון (Princeton) בארה"ב יחד עם חוקרים מנווידיה (Nvidia) העלו מחקר (PDF) בו הם מצאו דרך חדשה ליישם את פרצות Meltdown ו-Spectre בצורה שונה מזאת שהייתה ידועה עד כה, הפרצות ה"חדשות" קיבלו את השמות MeltdownPrime ו-SpectrePrime.

בניגוד לפרצות המקוריות הגרסאות החדשות של הפרצות משתמשות במערכת ניהול הזיכרון במערכות מרובות מעבדים ובצורה בה הם ניגשים לזיכרון על מנת לבצע גישה לא חוקית למידע במחשב.

אינטל

חברת אינטל הגיבה לפרצות החדשות SpectrePrime ו-MeltdownPrime בכך שמסרה כי היא קיבלה לידיה את המחקר וכי התיקונים הקיימים לפרצות Meltdown ו-Spectre יפתרו גם את הפרצות החדשות.

בנוסף לכך, אינטל בחרה להרחיב את פרויקט איתור הבאגים של החברה ולהכליל את כלל חוקרי האבטחה ולא רק אלו בעלי הזמנה, כשהיא מגדילה גם את המענק הכספי אותו היא מעניקה בעבור מציאת באגים – 100 אלף דולר על איתור באג אבטחה כללי ו-250 אלף דולר לבאג אבטחה עקיף בדומה לפרצת Spectre. הפרס הכספי יהיה זמין נכון לעכשיו עד סוף שנת 2018.

חברות רבות נוהגות היום להעניק פרסים כספיים על איתור באגים על מנת לגייס כוח עבודה גדול יותר שיחפש באגים במוצרים שלהן, כך שלא יאלצו להסתמך רק על צוות אבטחה פנימי של החברה.

מיקרוסופט

חברת מיקרוסופט (Microsoft) משחררת כלי יעודי לבדיקת פגיעות המערכת כנגד פרצות Meltdown ו-Spectre כחלק מתוכנת Windows Analytics של החברה המיועדת לארגונים. הכלי יאפשר למנהלי רשת לבדוק את המחשבים באופן פשוט ולזהות אם חסרים עדכונים בחלק מהם.

הכלי החדש יבדוק 3 תחומים:

  • אנטי וירוס – בדיקה האם האנטי וירוס המותקן תואם לפרצות Meltdown ו-Spectre.
  • עדכוני מערכת של מיקרוסופט – בדיקה האם הותקנו עדכוני המערכת הנחוצים של מיקרוסופט כנגד פרצות Meltdown ו-Spectre.
  • עדכוני קושחה – בדיקה האם הותקנו עדכוני הקושחה האחרונים נגד פרצות Meltdown ו-Spectre כשנכון להרגע מדובר על עדכוני קושחה של אינטל בלבד.
כלי בדיקה לפרצות Meltdown ו-Spectre (מקור מייקרוסופט)
כלי בדיקה לפרצות Meltdown ו-Spectre (מקור מיקרוסופט)

אין ספק כי למרות ההבטחות של אינטל ויצרנים אחרים, נראה כי פרצות Meltdown ו-Spectre ישארו איתנו בזמן הקרוב למרות העדכונים הקיימים. יש לזכור כי חלק מהעדכונים הללו יצרו יותר בעיות מאשר פתרו.

חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

מקור: theregister, engadget, wccftech
השוואת מפרטים
ביטול השוואה