נחשפו פרצות אבטחה שמאפשרות גניבת כל המידע האישי

נחשפו פרצות אבטחה שמאפשרות גניבת כל המידע האישי

security flaws

This post is also available in: enEnglish (אנגלית)

לרשותם של האקרים יש כיום ערוצים רבים לגישה למידע אישי, כך שהאבטחה של תחום זה הופכת ליותר ויותר חיונית. קבוצת אנליסטים לאבטחה מפרויקט Zero של גוגל חשפו כי גילו שתי פרצות אבטחה בתכנון ה-CPU והמיקרו-מעבדים המצויים ברוב המחשבים, סמארטפונים וטאבלטים שפותחו בשני העשורים האחרונים.

יחידת העיבוד המרכזית ה-CPU מהווה את ה"מוח" של המחשב, וכל פעולה או הקלקה על קישור משגרת אליו הוראות. הבאג הראשון, שכונה על ידם בשם Spectre, מספק לתוקפים דרך לרמות תוכניות תקינות כך שישתפו מידע על ידי שבירת ההפרדה בין היישומים השונים, כך מדווח futurism.com. החוקרים טוענים שהבאג משפיע על רוב מערכות המחשוב (שולחני, לפטופ, שרתי ענן וסמארטפונים) ואומת ב-CPU מתוצרת אינטל, AMD ו-ARM.

הבאג השני שזוהה, Meltdown, פוגע בהפרדה בין ישומי המשתמש לבין מערכת ההפעלה, כך שהאקרים יכולים להשתמש בתוכנית אחת כדי להגיע לזכרון של תוכנית אחרת או למערכת ההפעלה של המכשיר.

צוות Project Zero גילה את פרצות האבטחה האלה ביוני 2017 ותוכנן שקהילת הטכנולוגיה תגלה אותן לציבור ב-9 בינואר 2018. השמירה על חשאיות נועדה לספק לחברות מספיק זמן כדי להתמודד עם הבעיות לפני הפרסום, אבל שמועות ודיווחים מוקדמים גרמו להקדמת החשיפה ל-3 בינואר.

עד כה, צוות הפרויקט של גוגל דיווח כי לא מצא הוכחות חד משמעיות שמישהו השתמש באחת משתי פרצות האבטחה כדי להגיע למערכות פגיעות, אבל כעת כשהמידע פורסם המצב עלול להשתנות.

לפי דוח הפרויקט, פרצות האבטחה איפשרו להאקרים דרך לגנוב את כל תוכן הזיכרון של המכשיר, כלומר הם

יכלו להשיג גישה לספריית התמונות, מיילים, הודעות, סיסמאות ועוד של המשתמש.

כדי למנוע תוצאות קשות, פועלות כעת חברות הטכנולוגיה לתקן את הפרצות.

כרגע, הפתרון הטוב ביותר המוכר כנגד Meltdown הוא טלאי התוכנה Kaiser שפותח על ידי חוקרים באוניברסיטה הטכנולוגית Graz באוסטריה לצרכים אחרים. יחד עם זאת, הוא מאיט את פעולת המערכות בכ-30%. על מנת להתמודד עם Spectre יתכן והפתרון היחיד הוא תכנון מחדש של המעבדים.

לינוקס, אנדרואיד, MACOS של אפל, וכן ווינדוס 10 של מיקרוסופט כבר תיקנו את בעיות האבטחה האלה, כך שהדרך הטובה ביותר עבור המשתמשים להבטיח את המכשירים שלהם היא לעדכן את מערכת ההפעלה שלהם לגרסה האחרונה.