עוד מכה תדמיתית לאינטל ולמעבדים שלה
חוקרים זיהו מערך חדש של פגיעויות מבוססות חומרה הפעילות במעבדי החברה שיוצרו מאז שנת 2011 ● בכלל זה נמנים גם מעבדי הדור התשיעי החדש יחסית של מעבדי ה-Core
עוד מכה תדמיתית לאינטל ולמעבדים שלה. חוקרים שונים זיהו מערך חדש של פגיעויות מבוססות חומרה הפעילות במעבדי החברה שיוצרו מ-2011. בכלל זה נמנים גם מעבדי הדור התשיעי החדש יחסית של מעבדי ה-Core שלה.
הפגיעויות, שנחשפו במהלך השבוע, הן "קרובות משפחה" של הפגיעויות שנחשפו בשנה שעברה, Meltdown ו-Spectrre, והן מוגדרות בהתאם לכך באופן זהה כ-"פגיעויות דגימת נתונים", המייחסות לתהליכים השונים המבוצעים בתוך המעבדים – עד כדי הדלפת מידע חסוי בזמן העיבוד.
יכולות לסייע לפורצים לחלץ סיסמאות, תכנים של אפליקציות ואפילו מפתחות קידוד
לפי החוקרים, הפגיעויות החדשות – שזכו לשמות הצבעוניים Zombieload, RIDL ו-Fallout – יכולות לסייע לפורצים לחלץ סיסמאות, תכנים של אפליקציות ואפילו מפתחות קידוד, כולל ממעבדים שמשובצים בתוך שרתים ולאו דווקא ממחשבים אישיים.
קריאת התכנים הלא חוקית משתמשת ביכולת של כל תוכנית לקרוא את הנתונים שלה ששמורים בחוצצים הפנימיים של המעבד, והיא פורצת בעזרת הפגיעויות את קווי ההגנה שאמורים למנוע גישה לא מורשית.
התקפה מסוג Zombieload משתמשת, לפי החוקרים, בדרך בה ליבות מתכוננות להרצת מטלות במקביל, גם אם משימות שונות אינן זקוקות להרצה מסוג זה ויכולות להסתפק בליבה יחידה. הפורצים יכולים לשאוב את המטלות הללו החוצה מהחוצץ של המעבד, ומסוגלות לחשוף מידע בו משתמשים יישומים אחרים, כולל מערכות הפעלה ומכונות וירטואליות. כך, לדוגמה, ניתן לחשוף את היסטוריית הגלישה באמצעות המחשב.
התקפת RIDL, ראשי תיבות של Rogue In-Flight Data Load, יכולה להשתמש באותה בעיה על מנת להריץ קוד ג'אווה-סקריפט לא מורשה בדפדפן של מערכת ההפעלה כדי לחשוף טקסטים.
התקפת Fallout יכולה לגרום לזליגת מידע מחוצצי אחסון ובזמן אמת, ברגע שהמערכת משתמשת בהם.
באופן אירוני, סיפרו החוקרים, העדכונים ששילבה במעבדי ה-Core i9 של משפחת מעבדי ה-Coffee Lake שלה כדי למנוע התקפות Meltdown הופכת אותם לפגיעים יותר להתקפות Fallout מאשר מעבדים ישנים יותר.
עד עתה, עם זאת, לא ידוע על התקפות שניצלו את הפירצות שנחשפו, ומידת החומרה שלהן היא כנראה בהתאם לצד שמתראיין.
באינטל טוענים כי הם למעשה כבר סיפקו פתרונות לפגיעויות הללו במעבדי הדור השמיני והתשיעי ששוחררו לשוק בשנה האחרונה.
לגבי מעבדים ישנים יותר, החברה התחילה לספק טלאים דרך יצרניות הציוד השונות.
"אפשר למצוא מידע נוסף באתר שלנו ואנחנו ממשיכים לעודד את כולם לשמור על המערכות שלהם מעודכנות, כי זו אחת הדרכים הטובות ביותר להישאר מוגנים", מסרה החברה.
תגובות
(0)