עוד יום עבר, עוד פירצה במעבדים של אינטל

המעבד מנסה לנחש מה הפעולה הבאה שאתם עומדים לעשות, והתוקף שולף מידע ישירות מהמעבד

מטה אינטל בסנטה קלארה. מקור: אינטל

אחרי שבקושי הספקנו לשכוח את פרשת ספקטר ומלטדאון שהסעירה את עולם המחשבים ב-2018, אינטל מציפה לנו הכל בחזרה עם חולשה חדשה-ישנה שמשפיעה על כמה מהמעבדים החדשים ביותר שלה.

שוב: פגם אבטחה ברמת העיצוב

שנה לאחר ספקטר ומלטדאון התגלתה פירצת אבטחה נוספת במעבדי אינטל שכונתה Zombieload אשר חלקה כמה קווי דמון עם הפירצות הקודמות, בעיקר לאור העובדה שהיא מובילה לדליפת מידע. זומבילואד השפיעה על כל המעבדים שאינטל ייצרה משנת 2011. הייתם מצפים שמאז הגילוי של אותן פירצות, אינטל תדע לחזק את ההגנות שלה ממקרים כאלו, אך הפעם מדובר בפירצה בכמה מהמעבדים החדשים ביותר שלה. החוקרים אשר גילו את הפירצה אף מבקרים את אינטל וטוענים כי שינויי העיצוב של השבב פשוט לא היו מספקים.

הפירצה החדשה משפיעה על המעבדים של אינטל מסדרת Cascade Lake החדשה, שעיקר ייעודה הוא לשרתים.היא מאפשרת להאקר לשלוף מידע אשר מאוחסן על גבי המעבד, שמנסה לשער את הפעולה הבאה שלכם כדי לחסוך בזמן. גם הפעם, הפורץ צריך היה להחזיק פיזית במחשב עם המעבד הבעייתי כדי לשלוף את המידע ממנו. למזלנו, הפעם מדובר במשפחה אחת של שבבים, ולא בכלל המעבדים של אינטל שמושפעים מהפירצה. באינטל, שכבר הודתה בקיומה של הפירצה, מכנים את התהליך הבעייתי Transactional Asynchronous Abort.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

הפירצה מאפשרת לתוקף להשתמש בקוד זדוני כדי ליצור שגיאה בין מנגנוני הקריאה במעבד, מה שמוביל לדליפת המידע המעובד במעבדים, גם אם מותקנים עליהם הפאצ׳ים ל-Meltdown או לזומבילואד הקודמת. לדברי החוקרים, הם הזהירו את אינטל עוד בחודש אפריל, אך רק החודש אינטל החלה לכאורה לבדוק את המקרה.

אינטל: העדכונים כבר אצלכם או בדרך אליכם

לפניית גיקטיים נמסר מאינטל: כחלק מהמחויבות שלנו לאבטחה, אנחנו מזהים, מבודדים ומדווחים על כל חולשה במוצרינו, ואנחנו עובדים עם חוקרים חיצוניים שעושים את אותו הדבר. אנחנו מאמינים שהדבר הזה הוא קריטי ונובע מהצורך לעמוד בקצב של טרנדים חדשים בעולם המחקר ועולם האיומים המשתנה באופן קבוע.

על בסיס מאמצי האבטחה שלנו, רוב מקרי האבטחה שתוקנו בעדכון האחרון אותרו על ידינו באופן פנימי (67 מתוך 77 נמצאו על ידי החברה). אינטל עובדת בתיאום עם שותפות בתעשיה כדי לשלוח את התיקונים בטרם חשיפת המקרה לציבור. אינטל מעריכה את העבודה של קהילת חוקרי האבטחה, וגם במקרה של הבעיות הללו שנמצאו על ידינו, עבדנו באופן צמוד לחוקרים על החשיפה המשותפת הזו.

באינטל טוענים כי העדכונים אשר מתקנים את התקלה כבר נשלחו למכשירים המדוברים במסגרת עדכוני האבטחה הדו-שנתיים של חודש נובמבר, ואם המחשבים שלכם מריצים את מעבדי Cascade Lake, וודאו כי הורדתם את עדכוני האבטחה החדשים ביותר. טרם נמסר מאינטל האם התיקונים החדשים ישפיעו על ביצועי המעבדים.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

17 תגובות על "עוד יום עבר, עוד פירצה במעבדים של אינטל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כלשהו
Guest

עוד סיבה לעבור לAMD, הם כבר מנצחים במחיר ובביצועים עבור תהליכים מרובים, עבור תהליך בודד הם די באותו רמה, אז למה להישאר עם אינטל?

בייגל
Guest

הוצאת לי את המילים מהפה!?!

שמיל
Guest

היות ונתח השוק של AMD קטנטן, חוקרי אבטחה אקדמאים לא טורחים לנסות לפרוץ אותם. המשמעות היא שאם תוקפים אמיתיים יחלו לחפש פרצות שם, הם יעשו מטעמים ממעבדי AMD רק מבלי הפרסום בתקשורת – משום שפורצים לא מפרסמים אלא גונבים. אגב, אני מאמין שזה כבר קורה.

מישהו
Guest

“קטנטן”. 30%. כל הקונסולות, אפיק לשרתים ומחשבי על, וגם הרבה PC. אם היבואנים לא היו חוששים מאינטל והיו מביאים ניידים ונייחים ממותגים עם AMD הם היו עולים בהרבה, כרגע פשוט קשה למצוא אם אתה לא מרכיב מפרט לבד.

יוס
Guest

נכון מאוד!

דון
Guest

מתיי תבינו שהפירצות האלה לא שם בטעות?

בצל כחול
Guest

מה זה אומר “הפורץ צריך היה להחזיק פיזית במחשב עם המעבד הבעייתי כדי לשלוף את המידע ממנו”??

על המחשב של הפורץ צריך שיהיה את המעבד הזה? או שהפורץ צריך גישה פיזית לשרת המטרה שמכיל את המעבד הזה?

שמיל
Guest

זאת אומרת שלכתב אין מושג מה תרגם מאנגלית..

רון
Guest

לקח לי לא מעט זמן להבין איפה יש ‘עיצוב’ בשבב…

שמיל
Guest

חפש בגוגל “chip art”, ותגלה עולם ומלואו..

בצל כחול
Guest

מה זה אומר “הפורץ צריך היה להחזיק פיזית במחשב עם המעבד הבעייתי כדי לשלוף את המידע ממנו”????

על המחשב של הפורץ צריך שיהיה את המעבד הזה? או שהפורץ צריך גישה פיזית לשרת המטרה שמכיל את המעבד הזה?

בצל מעודכן
Guest

העדכונים האלה יגיעו בצורה של עדכון ביוס?
איך אפשר לעדכן משהו בחומרה ע”י שינוי בתוכנה שמעליה?

מישהו
Guest

זה לא ביוס זה הדריבר של המעבד שיכבה את הפיצרים שנותנים לפריצה לקרות על חשבון ביצועים

בצל מעודכן
Guest

אבל הפרצה הזאת נמצאת במעבד…
אתה מדבר על פאצ’ שנמצא ברמת מערכת ההפעלה שרצה עליו.
מערכת ההפעלה נמצא כמה שכבות מעל החומרה.

מישהו2
Guest

בד”כ עדכון לאינטל ME שמעדכן את המיקרו קוד של המעבד, או לפחות איזה שבב בלוח שמנהל אותו

לוקר
Guest

מישהו יכול לתת קישור לכתבה המקורית באנגלית?

שמיל
Guest

זה בסדר, גם הכתב המקורי באנגלית לא הבין על מה הוא כותב.. :) חפש את המאמר האקדמאי בנושא.

wpDiscuz

תגיות לכתבה: