אינטל: נתגלתה פגיעות חדשה במעבדי החברה
יכולה לפגוע במשתמשים בעלי מעבדים בהם משולבת הרחבת האבטחה SGX ● במקור נועדה ההרחבה להוסיף שכבת הגנה לשמירה על פרטיות המידע והחישובים ● החברה שחררה מיקרו קוד לטיפול בבעיות שנתגלו
אינטל דיווחה אתמול (ד') על פגיעות חדשה שנתגלתה לאחרונה במעבדיה. מדובר בפגיעות שזכתה לשם Foreshadow והיא יכולה לפגוע במשתמשים בעלי מעבדים בהם משולבת הרחבת האבטחה SGX – ורק בהם.
מדובר בהרחבה שבמקור נועדה להוסיף עוד שכבת הגנה לשמירה על פרטיות המידע והחישובים, אבל הפגיעות שהתגלתה מאפשרת לחדור את ההגנה ולמוטט אותה לחלוטין – ומעבר לקריאת המידע השמור, גם לשנות את כל החישובים המאובטחים לכאורה.
הפגיעות נחשפה בידי קבוצת חוקרים בינלאומית שהורכבה מחוקרים מאוניברסיטת אדלייד וקבוצת מחקר המידע Data 61 מאוסטרליה; אוניברסיטת מישיגן מארצות הברית; אוניברסיטת KU Leuven מבלגיה וכן קבוצת מחקר מהטכניון בישראל בראשות פרופ' מרק זילברשטיין מהפקולטה להנדסת חשמל י ומרינה מינקין, סטודנטית לתואר שני בפקולטה למדעי המחשב.
מחקר נוסף שבוצע לאחר החשיפה באינטל עצמה חשף עוד שתי השפעות שיכולות להיגרם למעבדים אחרים, מערכות הפעלה וכן תוכנות וירטואליזציה בגין Foreshadow.
ישוחררו בתקופה הקרובה עדכוני תוכנה נוספים שיטפלו בבעיה
החברה כבר שחררה מיקרו קוד לטיפול בבעיות שנתגלו. כן ישוחררו בתקופה הקרובה עדכוני תוכנה נוספים שיטפלו בבעיה בהיבט של מערכות ההפעלה, כך שהמטרה העיקרית לה נועדה הרחבת האבטחה תהיה זמינה לשימוש. המעבדים החדשים של החברה שיושקו בתקופה זו והלאה כבר מגיעים שהפגיעות הזו כבר אינה קיימת בהם.
זילברשטיין אמר כי "המתקפה חושפת את הפגיעוּת של SGX ואת העובדה שחולשת חומרה קריטית בודדת מאפשרת לתוקף ולהפיל את רוב חומת האבטחה של SGX".
לדברי אינטל, היא לא מודעת לדיווחים אודות ניצול בפועל של הפגיעות הזו.
תגובות
(0)