פגיעות במעבדי אינטל מסכנת מיליארדי מחשבים בעולם

מומחה לאבטחת מחשבים מצא פגיעות בדורות של מעבדי אינטל, החל מ-2014, שלהערכתו נמצאים במיליארדי מחשבים בעולם ● אינטל: הדורות האחרונים לא מושפעים מהפגיעות הזו

החלטה משפטית באירופה לטובת אינטל.

כמה דורות של מעבדי אינטל, החל מ-2014, סובלים מפגיעות שנובעת מטכניקה שבה משתמשת החברה כדי להגביר את הביצועים. לפי מחקר של דניאל מוג'ימי, מומחה לאבטחת מחשבים מאוניברסיטת קליפורניה וגוגל, שאמור להיות מוצג במלואו בכנס בלאק האט, פגיעות זו מאפשרת זליגת נתונים, שיכולה לאפשר מתקפה שבה ניתן לגנוב נתונים רגישים ביותר – עד מפתחות הצפנה שבהם משתמשת מערכת ההפעלה.

לפי הדיווח, בארכיטקטורת ה-x86 מוגדר חוצץ רגיסטרים קטן, שמטרתו לאחסן נתונים המאפשרים עיבוד מקבילי במעבדים, כך שניתן להריץ כמה יישומים במקביל. מצד שני, לפי מוג'ימי, הוא מקעקע את הכלל הכי חשוב והוא, שלא תתאפשר זליגה מהרצה של יישום אחד להרצה של יישום אחר שרץ במקביל – או במילים אחרות, הוא פוגע בצורך להבטיח שהמידע של כל יישום יבודד מכל יישום אחר.

הבעיה נובעת מכך, שמכיוון שמספר יישומים משתמשים בחוצץ הזה, פעולת "איסוף" שמורצת על ידי המעבד יכולה להעביר את כל המידע שנותר בחוצץ לתוקף.

"כאשר יש פגיעות כזו, בעצם החוצץ הזה בין התוכנה לחומרה נשבר, והתוכנה יכולה לגשת לזיכרון פיזי בתוך החומרה, שאמורה הייתה להיות מופשטת הרחק מתוכנת המשתמש. זה מפר הרבה הנחות שאנחנו מניחים באופן כללי לגבי אבטחת מערכת ההפעלה", אמר מוג'ימי בראיון שנתן לאתר CyberScoop.

הבעיה נמצאת במעבדים הצרכניים של החברה, מעבדי ה-Core לדורותיהם, כמו גם במעבדים שמיועדים לצרכים ארגוניים ממשפחת ה-Xeon ועוד. מוג'ימי מעריך שמדובר במיליארדים של מחשבים. "בכל פעם שיש תכונת מיטוב במעבד, תמיד יש סיכוי שהמיטובים הללו עלולים להציג פגיעויות", הוא אמר. "אחרי שגיליתי את הפגיעות הזו לקח לי פחות משבועיים לבנות התקפה שעובדת".

לדבריו, הוא גילה את הפגיעות ב-2022 ודיווח עליה לאינטל, שאישרה שיש בעיה, וביקשה שנה של אמברגו, שהסתיים בימים אלו, כדי לבנות פתרון באמצעות מיקרו קוד, שלא אמור לפגוע בביצועים של המעבדים ברוב תזרימי העבודה. את הרשימה המלאה ניתן למצוא כאן.

לפי אינטל, מוג'ימי מצא את הפגיעות הזו בתנאי מעבדה בלבד, וקשה מאוד לבצע התקפה כזו מחוץ לתנאים נשלטים כמו בסביבת המעבדה. בנוסף, הדורות האחרונים, לפי אינטל, לא מושפעים מהפגיעות הזו. כן הוסיפה החברה שהיא אינה מודעת לניצול של הפגיעות הזו בפועל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים