פרצת אבטחה נוספת בכל מעבדי אינטל איפשרה לגנוב מידע ישירות מהמעבד

מכה נוספת לאינטל: חוקרי אבטחה גילו פרצה נוספת שמשפיעה על רוב מעבדי אינטל שיוצרו מאז 2011. הנה כל מה שאתם צריכים לדעת

מקור: אינטל

עד שחשבנו שהתאוששנו מ-Meltdown ו-Spectre, אנחנו מתוודעים לפרצה נוספת במעבדים של אינטל: הכירו את ZombieLoad, פרצה חדשה שהתגלתה על ידי אוניברסיטת גרץ באוסטריה, ואפשרה לתוקפים לגנוב לכם מידע ישירות מהמעבדים, גם אם הם מותקנים בשרתים מרוחקים ומכונות וירטואליות.

כל מידע רגיש שעובר במעבד יכול להיחשף

פרצת ZombieLoad חולקת כמה קווי דמון עם ספקטר ומלטדאון, בעיקר לאור העובדה שהיא מובילה לדליפת מידע. היא תקפה לכל מעבד שאינטל ייצרה החל משנת 2011 (למעט מעבדי ה-ARM שלה) ומורכבת מ-4 באגים ברמת העיצוב. כאשר המעבד לא יכול להבין או לעבד מידע מסוים, הוא פונה למיקרוקוד שלו כדי למנוע את קריסת התהליך. בדרך כלל ובתהליך אידיאלי והגיוני, אפליקציות יכולות לראות ולגשת רק למידע המעובד עבורן, אבל ZombieLoad גורמת לדליפה של כל המידע שעולה לליבות המעבד.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

כדי לנצל את הפרצה, התוקף צריך להריץ קוד על גבי המחשב שלכם, ובהדגמה של חוקרי האבטחה, הם הציגו כיצד תוקף יכול לראות כל דף שבו ביקרתם ברשת, וטוענים כי ניתן גם בקלות לנצלה כדי לשלוף סיסמאות ומידע רגיש נוסף. עד כה לא דווח על ניצול של הפרצה, אך החוקרים טוענים כי היא לא משאירה עקבות רבות, כך שיכול להיות שלעולם לא נדע על השימושים שנעשו בה.

התיקונים בדרך, וגם ההאטות בביצועי המעבדים

החדשות הטובות הן שפרטי הפרצה הועברו לידי אינטל לפני כחודש כמקובל, וזו כבר שיחררה תיקונים אשר מונעים את דליפת המידע על ידי כתיבה מחדש של המידע כל העת (Overwrite) שמובילה למחיקתי מהמעבד בטרם הוא נשלף. כמו כן, החוקרים בחרו שלא לפרסם את קוד התקיפה, כך שבינתיים האקרים לא יוכלו לנצל בקלות מחשבים שטרם עודכנו וחסמו את הפרצה. החדשות הרעות הן שכעת אתם נתונים לחסדיהן של יצרנית המחשב שלכם, שעד שהיא לא תתאים ותטמיע אותן למחשבים שלה, אתם עשויים להישאר חשופים.

כמו במקרה של ספקטר ומלטדאון, גם התיקון של Zombieload יפגע בביצועי המעבדים של אינטל, אך בצורה יותר מינורית, כאשר אינטל טוענת כי משתמשים עשויים לחוות האטה של עד 3% בביצועי המעבד. שרתים ודאטה-סנטרים, לעומת זאת, עלולים לחוות פגיעה של עד 9% בביצועים. אינטל טוענת כי משתמשים לא צפויים להרגיש בהאטות המדוברות.

חלק מיצרניות המחשבים והשרתים כבר החלו לשחרר עדכונים למכשירים שלהן אשר חוסמים את הפרצה: מיקרוסופט עדכנה כבר את שרתי Azure, ומשחררת עדכונים באמצעות Windows Update, אך עדיין מפצירה במשתמשים להתעדכן אל מול יצרנית המחשב שלהם כדי לתקן את בעיית המעבד בדגמים שלהם; אמזון עדכנה את שרתי AWS כנגד הפרצה; אפל שיחררה עדכונים לכל מחשבי המק שלה משנת 2011 ומעלה לגירסה 10.14.5 (שאר מכשירי אפל אינם חשופים לבעיה) וציינה כי מי שיבחר להפעיל את אופציות ההגנה החמורות ביותר לפרצה עשוי לספוג האטה של עד 40% בביצועי המעבד; גוגל שלחה גם היא עדכונים למכשירי Chrome OS והפעילה את התיקונים גם על מרכזי השרתים שלה; מוזילה, מפתחת פיירפוקס, התאימה את הדפדפן שלה לבקשת אפל בעקבות הבעיה, והוסיפה כי אין צורך בתיקונים מצידה לפיירפוקס לווינדוס וללינוקס.

באינטל מעריכים את מידת סכנת הפרצה כ״נמוכה עד בינונית״ (לפי הסטנדרטים בתעשייה) עקב העובדה שהיא לא קלה לניצול לעומת שיטות אחרות העומדות לרשות תוקפים. כמו כן נמסר כי לא דווח על כל מקרים של ניצול של חולשות אלו וכי כל המעבדים מהדור הנוכחי של אינטל לא חשופים לפרצה. מידע נוסף על הפרצה ודרכי הטיפול של אינטל בה זמין באתר של אינטל.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

8 תגובות על "פרצת אבטחה נוספת בכל מעבדי אינטל איפשרה לגנוב מידע ישירות מהמעבד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אברהם
Guest

אז מה צריך לעשות כדי לא להיפגע מהפרצה?

מומחה ללוחמה פסיכולוגית
Guest
מומחה ללוחמה פסיכולוגית

מסקינג-טייפ תמיד עוזר במצבים קשים( כפי שהוכח במלחמת המפרץ )

סתם אחד
Guest

תקשיבו.. יש לי אצל ההורים מכונת כתיבה ישנה.. נראה לי הכי בטוח לא?
או שהכי כדאי לחזור למדורות עשן..

אני לא ציניקן - נולדתי ככה
Guest
אני לא ציניקן - נולדתי ככה

ואו, AMD בטח משקיעים הרבה באונברסיטאות :-)

רם פ.
Guest
תחשבו שהייתם מגיעים למוסך ואומרים שהמנוע מתחמם והופך ללא בטיחותי כל פעם שאתם נוסעים ב 120 קמ”ש – והתשובה היתה: “אז תסע על 110…” אם זו היתה חברת רכבים – כבר מזמן היה recall… או מזווית אחרת: כ 60% מהמעבדים בשרתים בעולם מופעלים על ידי מעבדי אינטל. כלומר, פגיעה של 9% בעוצמת החישוב – גורמת לנזק של ירידה של 5% בעוצמת החישוב בכלל העולם. הנזקים לתעשיה ולאנשים פרטיים ברמה כלל עולמית עומדים על מיליארדים. קצת דוגמאות: אם יש לי חווה של 1000 שרתים. אני צריך לקנות עוד 50 – רק בשביל לקבל את הביצועים של אתמול. אם חשבתי שהמחשב בבית… Read more »
מישהו
Guest

“היא תקפה לכל מעבד שאינטל ייצרה החל משנת 2011 (למעט מעבדי ה-ARM שלה)”? מעבדי ARM של אינטל?!

מישהו
Guest

אינטל ייצרו מעבדי ARM לתקופה קצרה בעבר…
https://en.wikipedia.org/wiki/XScale

dcz
Guest

הגיע הזמן לחברת שבבים אמינה יותר

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל