פרצה במעבדי אינטל חושפת מאות מיליוני מחשבים לפריצת האקרים
ענקית השבבים הודיעה כי איתרה פרצה שמאפשרת להאקרים לקבל גישה למחשבי משתמשים פרטיים וארגונים; תיקון הליקוי, שתלוי בשלב זה ביצרניות המחשבים בעולם, עשוי להשפיע על מערכי ייצור ופעילות עסקית
אינטל הודיעה שזיהתה פרצה חמורה בכל מעבדיה שיוצרו בשנתיים האחרונות, שהותקנו במאות מיליוני מחשבים. הפרצה עלולה לאפשר להאקרים גישה לחשבון הניהול של המחשב, מה שמסכן גם משתמשים פרטיים וגם ארגונים בכל העולם.
- האקרים פרצו ל-57 מיליון חשבונות אובר, ששילמה כופר עבור הסתרת המידע
- חברת הסייבר SCADAfence גייסה 10 מיליון דולר
- צ'ק פוינט איתרה פרצת אבטחה באתר עלי אקספרס
אינטל לא חשפה את המידע המלא על הפרצה, כנראה כדי לאפשר ליצרניות המחשבים לפתח עדכונים שיחסמו אותה. כמו כן, עדיין לא ידוע כמה קשה לפושעי סייבר לנצל את הפרצה לצורכיהם.
הפרצה התגלתה בקושחה (Firmware) של המעבדים וה-CERT האמריקאי פרסם לגביו אזהרה חמורה. חומרת הבעיה נובעת בעיקר מפני שהיא נפוצה ביותר ופוגעת כמעט בכל דגמי המחשבים שיוצרו בשנים האחרונות בידי כל היצרניות הגדולות, כמו לנובו, HP ו-Dell. בדף ההודעה של אינטל ניתן למצוא קישור לאפליקציה שמאפשרת לזהות אם המחשב שלכם חשוף לאיום.
הפרצה קשורה למנגנון הניהול מרחוק שמשמש מנהלי מערכות לגשת למחשבים מרחוק. מומחי אבטחה מסרו לסוכנות רויטרס שעדיין לא ברור כמה קל לנצל את הפרצה לחדירה, אך על פי מה שידוע האקר שבידיו פרטי גישה יכול לנצל אותה מרחוק, ולקבל גישה לרשתות ארגוניות. אינטל מסרה שהיא לא זיהתה עד כה ניסיונות לנצל את הפרצה בידי האקרים.
אינטל הודיעה שהיא העבירה מידע לכל יצרניות המחשבים על מנת שאלה יספקו ללקוחותיהם תיקון. עד כה רוב היצרניות מספקות את התיקונים טיפין-טיפין וייקח עוד כמה ימים עד שאלה יופצו ללקוחות. עם זאת יש לציין שתיקון של מערכות פעילות בסביבות ייצור עשוי לקחת זמן מכיוון שפעולה זו דורשת השבתה שלהם.
מאינטל נמסר ל"כלכליסט": "אינטל מקיימת הערכה מתמדת וקפדנית של אבטחת מוצריה, על רקע סביבת האיום ההולכת ומתפתחת. בהקשר זה סיימה לאחרונה אינטל סקירת אבטחה מקיפה של מוצרי הקושחה Intel Management Engine (ME), Intel Server Platform Services (SPS), ו-Intel Trusted Execution Engine - TXEוזיהתה נקודת תורפה שעלולה להשפיע על מחשבים אישיים, שרתים והתקני IoT שעושים שימוש בגרסאות של המוצרים הללו. יחד עם יצרני הציוד גיבשנו עדכוני קושחה ותוכנה הנותנים מענה לנקודות תורפה אלה, ועדכונים אלה זמינים כעת. עסקים, מנהלי מערכות מידע ובעלי מערכת המשתמשים במחשבים או בהתקנים המשלבים מוצרים אלה של Intel צריכים לבדוק עם יצרני הציוד או הספקים שלהם, להתקין ולהחיל את העדכונים הרלוונטיים בהקדם האפשרי".