אז כנראה שהמחשב שלך פגיע לבאג שבב מעבדזה יכול באופן תיאורטי לאפשר ל-JavaScript הפועל בדפדפן אינטרנט לגנוב את הסיסמאות שלך (בין היתר). גם המחשב וגם הסמארטפון שלך נמצאים בסיכון. זה לא טוב.
עם זאת, למרבה המזל, לכל מי שיש לו מכונה שמריצה Windows, אתה כנראה ברור. הסיבה לכך היא שביום רביעי, 3 בינואר, מיקרוסופט פרסמה תיקון.
כך מדווח ZDNet, מה שמסביר שהתיקון הזה לא הונפק ב-Patch Tuesday הרגיל של מיקרוסופט - מה שמרמז שמישהו בחברה החליט שזה דחוף. חשוב לציין, אדף התמיכה של מיקרוסופטמציין כי התיקון חל רק על מכשירים עם Windows 10.
לפי מיקרוסופט, "העדכון יוורד ויותקן אוטומטית מ-Windows Update".
"אנו נמצאים בתהליך של פריסת אמצעי מניעה לשירותי ענן ומשחררים עדכוני אבטחה היום כדי להגן על לקוחות Windows מפני נקודות תורפה המשפיעות על שבבי חומרה נתמכים מ-AMD, ARM ואינטל", הסביר דובר מיקרוסופט בהצהרה שנשלחה בדוא"ל ל-Mashable. "לא קיבלנו שום מידע המצביע על כך שהפגיעויות הללו שימשו כדי לתקוף את הלקוחות שלנו."
מהירות אור ניתנת לריסוק
אפל, מצידה, גם תיקנה את הפגיעות ב-macOS 10.13.2.
ייתכן שהציוץ נמחק
בינתיים, ירד מידע נוסף על מה שמתברר למעשה כשתי נקודות תורפה נפרדות במגוון רחב של שבבי מעבד (לא רק של אינטל). מדובבהתמוטטותורוּחַ, הבאגים שונים הן בקלות הניצול והן קלות ההפחתה.
"Meltdown ו-Spectre מנצלים נקודות תורפה קריטיות במעבדים מודרניים", מסביראתר אינטרנט המוקדש לממצאים. "באגי החומרה האלה מאפשרים לתוכניות לגנוב נתונים שמעובדים כעת במחשב. בעוד שלרוב אין לתוכניות לקרוא נתונים מתוכנות אחרות, תוכנה זדונית יכולה לנצל את Meltdown ו-Spectre כדי להשיג סודות המאוחסנים בזיכרון של אחרים פועלים. תוכניות זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, תמונות אישיות שלך, הודעות דוא"ל, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים."
תיקוני תוכנהקיימים עבור Meltdown, וחוקרי אבטחה עובדים על תיקונים עבור Spectre.
כמו תמיד, ההימור הבטוח ביותר שלך הוא לוודא שאתה מעדכן את מערכת ההפעלה שלך מוקדם ולעתים קרובות כדי לעזור להפחית את הסיכון של פגיעויות ידועות.
הסיפור הזה עודכן כך שיכלול גם הערות מ-Microsoft וגם שים לב שהתיקון של Microsoft חל רק על מכשירים עם Windows 10.
