לא שוב: פירצה חדשה במעבדי אינטל, והפעם היא גם לא ניתנת לתיקון

החוקרים שגילו את הפירצה טוענים כי זה עניין של זמן עד ש׳׳יהיה כאן כאוס׳׳

תמונה: אינטל

נדמה שבכל פעם שאנחנו חושבים שהצלחנו לשכוח את פרשת ספקטר ומלטדאון, מתגלה חולשה נוספת במעבדי אינטל. הפעם, טוענת קבוצת חוקרי אבטחה כי גילתה חולשה בלתי ניתנת לתיקון, אשר משפיעה על כל מעבדי אינטל מ-5 השנים האחרונות.

החולשה מתגלה עוד לפני שהמחשב שלכם סיים לעלות

החוקרים מטעם חברת Positive Technologies פירסמו מחקר ובו הם טוענים כי גילו שגיאה חמורה במעבדי אינטל שמקורה בכלל במנוע האבטחה הפנימי של אינטל הידוע גם בשם CSME. זוהי מערכת אבטחה פנימית אשר מובנית בחומרה של אינטל ומאבטחת את כל הקושחות ובהן גם של ה-BIOS, החלק הזה במעבד שולט בפועל על תהליך העליה של המחשב, צריכת האנרגיה ואפילו בהצפנת המידע שעליו. לטענת החוקרים, שכבת האבטחה הזו הופכת לפגיעה בשלבים המוקדמים של הפעלת המחשב. ״כמו בכל ארכיטקטורת אבטחה, גם לזו של אינטל יש חולשה, ה-Boot ROM״, כתבו החוקרים.

מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

לדבריהם, זוהי חולשה ב-ROM אשר מאפשרת להאקרים להזריק קוד זדוני בתהליך העליה של המחשב ובסופו של דבר לחלץ את מפתח ההצפנה שירוץ עוד לפני שהמחשב עלה בצורה מלאה. הבעיה העוד יותר חמורה עם מפתח ההצפנה הזה טמונה בעובדה שאותו מפתח לא עוזר לתקיפה של מעבד בודד, אלא שכל המעבדים של אינטל מאותו הדור משתמשים באותו מפתח. ״אנחנו מאמינים שזה עניין של הזמן עד שהמפתח הזה יחולץ. כשזה יקרה, יהיה כאן כאוס״. לטענת החוקרים, יהיה ניתן לחלץ ולפענח תוכן מוגן DRM ואפילו לפצח כוננים מוצפנים לחלוטין. מאחר ומדובר בחולשה ברמת ההנדסה של החומרה עצמה על גבי הסיליקון, היא בלתי ניתנת לתיקון מרחוק לכאורה.

אינטל: תדאגו להחזיק במחשבים שלכם בכל עת

בעוד החוקרים טוענים כי זוהי פירצת יום הדין עבור אינטל, שמאפשרת בפועל יצירת מתקפות מתוחכמות ושליפת מידע מוצפן ממחשבים רבים שרצים על גבי חומרה של אינטל, באינטל מנסים להרגיע את הרוחות. למען האמת, אינטל עידכנה את מערכת CSME כבר בחודש מאי 2019 כדי לנסות ולסגור כמה שיותר דרכי ניצול של החולשה, וטענה כי תוקף שירצה לנצל את הפירצה יצטרך להחזיק פיזית במחשב שלכם ובסט כלים עוצמתי למדי. על אף זאת, החוקרים טוענים כי זוהי פירצה שניתן לתקוף במגוון דרכים, וכי האקרים יוכלו תמיד למצוא עוד דרכים לנצל חולשה ברמת החומרה.

אם אתם מחפשים סוג של הוכחה שאינטל אכן עדיין מודאגת מהחולשה, תוכלו למצוא אותה בהמלצה הרשמית ״משתמשי קצה צריכים לוודא כי הם מחזיקים פיזית בפלטפורמה שלהם״. שמעתם נכון, האחריות היא שלכם, ואם גורם זדוני יניח את ידיו על המחשב שלכם, הוא יוכל תיאורטית לחלץ ממנו גם מידע מוצפן לחלוטין. ״באינטל מבינים שהם לא יכולים לתקן את החולשה ב-ROM של חומרה קיימת. אז הם מנסים לחסום את כל דרכי הניצול שלה… אנחנו חושבים שיש הרבה דרכים לניצול החולשה ב-ROM. חלקן דורשות גישה מקומית, וחלקן דורשות גישה פיזית״, מסבירים בחברת האבטחה.

אם אתם מחפשים נקודות אור, מלבד הצורך של ההאקרים בגישה קרובה לחומרה שלכם, תוכלו למצוא אותה בעובדה שמעבדי הדור ה-10 של אינטל חסינים לבעיות הללו. נחמות קטנות.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

23 תגובות על "לא שוב: פירצה חדשה במעבדי אינטל, והפעם היא גם לא ניתנת לתיקון"

התחבר עם:

Photo and Image Files

Audio and Video Files

Other File Types

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

מישהו

לא שוב: פירצה חדשה במעבדי אינטל, והפעם היא גם לא ניתנת לתיקון

החוקרים שגילו את הפירצה טוענים כי זה עניין של זמן עד ש׳׳יהיה כאן כאוס׳׳

החולשה מתגלה עוד לפני שהמחשב שלכם סיים לעלות

אינטל: תדאגו להחזיק במחשבים שלכם בכל עת

עידן בן טובים

הגב

תגיות לכתבה: