-פרסומת-

הכירו את Spoiler – פרצת אבטחה חדשה במנגנון ניהול הזיכרון של מעבדי אינטל

שלט אינטל

צילום: אוהד צדוק, גאדג'טי

חוקרי אבטחה מהמכון הפוליטכני Worcester בארה”ב ואוניברסיטת Lübeck בגרמניה הציגו פרצת אבטחה חדשה במעבדי אינטל (intel) שזכתה לשם Spoiler. הפרצה קשורה למנגנון חיזוי הזיכרון של המעבד ומאפשרת לבצע מתקפות שונות נגד המערכת בפרקי זמן של כמה שניות בלבד ותקפה לכלל מעבדי אינטל הקיימים.

שנת 2018 סומנה תחת נושא פרצות האבטחה במעבדים עם הצגת פרצות ה-Meltdown ו-Spectre שפורסמו בתחילת ינואר הקודם והולידו לאחר מכן גל פרצות נוספות דוגמת L1TFSBBLazyFP ועוד שנבעו מבעיות במנגנון ה-speculative execution המבצע חיזוי פעולות עתידיות של המשתמש וגורמים נוספים.

מסמך המחקר החדש שעלה לרשת הציג כיצד פרצת ה-Spoiler מאפשרת להתקפות Rowhammer, קאש (cache) ו-javascript להתבצע באופן “יעיל יותר” על ידי ניצול חולשה במנגון כתובות הזיכרון הפנימי של המעבד המקשר בין הזיכרון הפיזי והוירטואלי במערכת. בעוד גם פרצה זו קשורה למנגנון ה-speculative execution, מדובר על פרצה שונה לחלוטין לעומת הפרצות הקודמות כשהיא אינה תלוי במערכת ההפעלה ואף מסוגלת לרוץ במערכות וירטואליות.

המחקר פורסם כ-90 יום לאחר שאינטל קיבלה את פרטי הפרצה מהחוקרים, אך בניגוד למקרים אחרים עדיין לא יוחס מספר CVE, מזהה ייחודי לפרצות אבטחה, לפרצת ה-Spoiler. החוקרים מדגישים כי לאור האופן בו הפרצה פועלת, לא בטוח כי ניתן למנוע את השימוש בה על ידי גורמים זדוניים מאחר שמדובר בבעיה ברכיב ליבה במעבדי אינטל הפוגע בכלל דורות המעבדים.

מהבדיקות של החוקרים נמצא כי הפרצה החדשה תקפה רק למעבדי אינטל ולא ניתנת ליישום במעבדי AMD או ARM.

תגובת אינטל (בתרגום חופשי לעברית):

אינטל קיבלה הודעה על מחקר זה, ואנו מצפים כי רכיבי תוכנה יהיו מוגנים נגד מקרים מסוג זה על ידי השמת שיטות פיתוח בטוחות בצד ערוץ חיזוי הזיכרון במעבד. זה כולל גם מעבר מידע דרך מנגנון השליטה בכתובות הזיכרון הפנימיות. כמו כן, אנו מצפים כי מודולי DRAM עזרו למניעה כנגד מתקפות מסוג מסוג זה. הגנה על לקוחותינו והמידע שלהם ממשיכה להוות עדיפות קריטית עבורנו ואנו מעריכים את המאמצים של קהילת אבטחת המידע על המחקר המתמשך שלה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות