לא שוב: פירצה חדשה במעבדי אינטל, והפעם היא גם לא ניתנת לתיקון

החוקרים שגילו את הפירצה טוענים כי זה עניין של זמן עד ש׳׳יהיה כאן כאוס׳׳

תמונה: אינטל

נדמה שבכל פעם שאנחנו חושבים שהצלחנו לשכוח את פרשת ספקטר ומלטדאון, מתגלה חולשה נוספת במעבדי אינטל. הפעם, טוענת קבוצת חוקרי אבטחה כי גילתה חולשה בלתי ניתנת לתיקון, אשר משפיעה על כל מעבדי אינטל מ-5 השנים האחרונות.

החולשה מתגלה עוד לפני שהמחשב שלכם סיים לעלות

החוקרים מטעם חברת Positive Technologies פירסמו מחקר ובו הם טוענים כי גילו שגיאה חמורה במעבדי אינטל שמקורה בכלל במנוע האבטחה הפנימי של אינטל הידוע גם בשם CSME. זוהי מערכת אבטחה פנימית אשר מובנית בחומרה של אינטל ומאבטחת את כל הקושחות ובהן גם של ה-BIOS, החלק הזה במעבד שולט בפועל על תהליך העליה של המחשב, צריכת האנרגיה ואפילו בהצפנת המידע שעליו. לטענת החוקרים, שכבת האבטחה הזו הופכת לפגיעה בשלבים המוקדמים של הפעלת המחשב. ״כמו בכל ארכיטקטורת אבטחה, גם לזו של אינטל יש חולשה, ה-Boot ROM״, כתבו החוקרים.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

לדבריהם, זוהי חולשה ב-ROM אשר מאפשרת להאקרים להזריק קוד זדוני בתהליך העליה של המחשב ובסופו של דבר לחלץ את מפתח ההצפנה שירוץ עוד לפני שהמחשב עלה בצורה מלאה. הבעיה העוד יותר חמורה עם מפתח ההצפנה הזה טמונה בעובדה שאותו מפתח לא עוזר לתקיפה של מעבד בודד, אלא שכל המעבדים של אינטל מאותו הדור משתמשים באותו מפתח. ״אנחנו מאמינים שזה עניין של הזמן עד שהמפתח הזה יחולץ. כשזה יקרה, יהיה כאן כאוס״. לטענת החוקרים, יהיה ניתן לחלץ ולפענח תוכן מוגן DRM ואפילו לפצח כוננים מוצפנים לחלוטין. מאחר ומדובר בחולשה ברמת ההנדסה של החומרה עצמה על גבי הסיליקון, היא בלתי ניתנת לתיקון מרחוק לכאורה.

אינטל: תדאגו להחזיק במחשבים שלכם בכל עת

בעוד החוקרים טוענים כי זוהי פירצת יום הדין עבור אינטל, שמאפשרת בפועל יצירת מתקפות מתוחכמות ושליפת מידע מוצפן ממחשבים רבים שרצים על גבי חומרה של אינטל, באינטל מנסים להרגיע את הרוחות. למען האמת, אינטל עידכנה את מערכת CSME כבר בחודש מאי 2019 כדי לנסות ולסגור כמה שיותר דרכי ניצול של החולשה, וטענה כי תוקף שירצה לנצל את הפירצה יצטרך להחזיק פיזית במחשב שלכם ובסט כלים עוצמתי למדי. על אף זאת, החוקרים טוענים כי זוהי פירצה שניתן לתקוף במגוון דרכים, וכי האקרים יוכלו תמיד למצוא עוד דרכים לנצל חולשה ברמת החומרה.

אם אתם מחפשים סוג של הוכחה שאינטל אכן עדיין מודאגת מהחולשה, תוכלו למצוא אותה בהמלצה הרשמית ״משתמשי קצה צריכים לוודא כי הם מחזיקים פיזית בפלטפורמה שלהם״. שמעתם נכון, האחריות היא שלכם, ואם גורם זדוני יניח את ידיו על המחשב שלכם, הוא יוכל תיאורטית לחלץ ממנו גם מידע מוצפן לחלוטין. ״באינטל מבינים שהם לא יכולים לתקן את החולשה ב-ROM של חומרה קיימת. אז הם מנסים לחסום את כל דרכי הניצול שלה… אנחנו חושבים שיש הרבה דרכים לניצול החולשה ב-ROM. חלקן דורשות גישה מקומית, וחלקן דורשות גישה פיזית״, מסבירים בחברת האבטחה.

אם אתם מחפשים נקודות אור, מלבד הצורך של ההאקרים בגישה קרובה לחומרה שלכם, תוכלו למצוא אותה בעובדה שמעבדי הדור ה-10 של אינטל חסינים לבעיות הללו. נחמות קטנות.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

23 תגובות על "לא שוב: פירצה חדשה במעבדי אינטל, והפעם היא גם לא ניתנת לתיקון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מישהו
Guest

אם אתם רוצים שהכונן שלכם ישאר מוצפן, תקנו מק.
באפל לא מסתמכים על מעבדים פרוצים, הם משתמשים בציפ אבטחה חומרית נפרד.

אייל
Guest

גם אפל משתמשים במעבדי אינטל, והפירצה נמצאת במעבד פיזית. לכן זה קשקוש מה שכתבת.

אני
Guest

מה שאתה כתבת הוא קשקוש,
הt2 מתמודד עם ההצפנה ואחראי בין השאר גם על תהליך ההפעלה:
https://support.apple.com/en-us/HT208862

אשר
Guest

חחח לא אפך במק הפירצה יותר קלה דרך המעבד למק כבר יש פירצה דרך המעבד כבר 3 שנים

דודו
Guest

האם זה כולל את ה i9 ?

דודו
Guest

האם זה כולל את ה i9?

יצחק כהן
Guest

ב”ה

מחשבים ביתיים זה חמוד אבל איך בשרתים יהיה ניתן לטפל בבעיה
רוב השרתים שרצים בעולם הם בני 3 5 שנים והשרתים לא יושבים בד”כ במרכזי נתונים
איך מתמודדים באמת עם בעיה ברמה כזאת ?

יוני
Guest

זאת לא בעיה, כי מתקפות חומרה של שרתים הוא ממש לא ב-scope. אם תצליח להיכנס לחוות שרתים, כנראה שיש לך דברים אחרים לעשות חוץ לחבר כל מיני כלים לכל מעבד שם להפעיל מתקפה כזאת.
הסכנה היא למחשבים ניידים שאולי מישהו ישים יד עליהם, ואתה סומך על ה-bitlocker שלך כדי להגן על הנתונים. וזה כנראה לא פשוט לביצוע.
בקיצור, נראה לי כמו הרבה hype של חברת אבטחה שמחפשת פרסום. תפרסמו כלי ואז נדבר.

הנצרות עדיפה
Guest

ב”י

(בעזרת ישו)

לוחה שוב
Guest

בעזרת מפלצת הספגטי שבשמים.

בצל כחול
Guest

ידוע אם זה רלוונטי רק למעבדים ביתיים או גם למעבדי שרתים כמו XEON?

אבי
Guest

יותר קל פשוט לקנות מערכות מבוססות מעבדי AMD.
חזקות יותר בביצועים…מתחממות פחות ודורשות פחות אנרגיה בגלל ייצור ה 7 מילימטר…מחירים יותר זולים וכמובן הרבה יותר בטוחים. אל תשכחו מה היה בהאקאטון העולמי לא מזמן כשההאקרים טענו שמצאו באקדור בכל מעבדי אינטל שאוספים מידע כל על כמה מה שאתם עושים

יוני
Guest

יש לך מניות ב-amd? :-)
גם אצלם התפרסמו לאחרונה כל מיני מתקפות. הם רק פחות מעננינים חוקרים.

מישהו
Guest

AMD לא משתמשת ב”פתרון” כמו ME שהוא למעשה מחשב בתוך מחשב שמעניק לאינטל שליטה מוחלטת על המעבד, אז ממילא יש הרבה פחות משטחי תקיפה.

הראל
Guest

על מה את מדבר קודם כל תלוי למה המעבד אם זה גיימינג אז ברור אינטל סיבה פשוט את יכול לעשות overclock של 5.00 ghz לעומת amd 3900x יכולה עד 4.70 ghz בנוסף הוא גם המעבד היקר יותר משל אינטל corei 9900k אבל אם את הולך נטו לעבודה ולא לגיימינג עדיף amd

קובי
Guest

לדעתי, זה בכלל תרגיל שיווק גאוני מבית היוצר של אינטל, “שחרר למדיה איזושהי חולשה בדור הקודם של המעבדים, וכל הלחוצים ישדרגו את המעבד שלהם.” מה לא עושים כדי להעלות הכנסות בשוק כל כך תחרותי.

בצל כחול
Guest

שוק תחרותי?
אינטל מחזיקה ב75% משוק המעבדים.
וזה עוד שבשנים האחרונות AMD נותנים קצת פייט עם סדרה טובה של מעבדים…
לפני כמה שנים זה היה יותר גרוע והתקרב לאיזור ה85-90 אחוז…

רחוק משוק תחרותי.

משתמש אובונטו
Guest

לא מבין משהו. נגיד שאני משתמש בתוכנת הצפנה פשוטה, אפילו כזו שכתבתי בעצמי. המפתח מתבסס על hash של הסיסמה שבחרתי לעצמי. אם המידע על הדיסק נשמר מוצפן, מה אכפת לי מהמעבד? שיפרצו כמה שהם רוצים. ממילא, מי שמחזיק פיזית את המחשב יכול לעשות הרבה דברים גם בלי הפרצה במעבד הזה.

אבל המידע שלי אמור להיות מוגן כי הוא משתמש במפתח שנמצא רק בזכרון של המוח שלי. לא ככה?

אבי
Guest

ואללה גם אני אשמח לשמוע תשובה לזה

מישהו
Guest

בהפשטה גדולה מאוד: כשאתה מזין את המפתח כדי לפענח את החומר, או מצפין אותו, הוא נמצא במעבד. הוא חסוי למעשה רק מתוכניות אחרות, בתאים אחרים בזיכרון. אם המעבד “שקוף” לתוכניות אחרות, כל מה שעובר דרכו קריא.

88768
Guest

אז זאת פירצת אבטחה ומה שחסר כדי לנצל אותה זה “רק” מפתח ההצפנה שבחומרה?

אחד שיודע
Guest

רלוונטי רק למי שמסתמך על הצפנה באמצעות TPM. מי שמצפין בלעדיו מוגן מהפירצה

מישהו
Guest

לא נכון, כמובן. כל עוד המפתח מוזן לצורך הצפנה או פענוח והמעבד פרוץ מה מונע מתוקף להשיג את המפתח?

wpDiscuz

תגיות לכתבה: