-פרסומת-

הכירו את ZombieLoad, RIDL ו-FALLOUT – ארבע פרצות חדשות במעבדי אינטל

שלט אינטל

צילום: רונן מנדזיצקי, גאדג'טי

סוגיית האבטחה של מעבדי המחשבים שבה ועולה עם חשיפת 4 פרצות אבטחה במעבדי אינטל שרוכזו תחת השם MDS (ר”ת Microarchitectural Data Sampling) על ידי החברה, כשבדומה למקרים קודמים קיבלו גם שמות “לא רשמיים” ZombieLoadFALLOUT ו-RIDL (ר”ת Rogue In-Flight Data Load).

אוסף הפרצות החדש אותר על יש 2 צוותי חוקרי אבטחה וחברות אבטחה שונות כשבנוסף לכך אינטל עצמה מצאה פרצות אלו, בצורה מלאה או חלקית, בעזרת צוות האבטחה הפנימי שלה. הפרצות מנצלות פעם נוספת את מנגנון חיזוי המידע במעבד speculative execution של אינטל על מנת לקבל גישה למידע שאמור להיות שמור באופן רגיל.

בעוד פרצות אחרות, דוגמת Meltdown ו-Spectre מ-2018, ניצלו חולשות אבטחה על מנת לקרוא מידע מזיכרון המערכת, ארבע הפרצות החדשות מנצלות חולשה חומרתית במעבדים עצמם על מנת לגנוב מידע ישירות מהמעבד, כשהן משפיעות כמעט על כל מעבדי אינטל משנת 2011 ועד היום. אך בניגוד לפרצות הקודמות, הן לא משפיעות על מעבדי AMD או ARM.

ארבעת הפרצות הן:

  • פרצת Fallout, קוד זיהוי CVE-2018-12126 המוגדרת כ-Microarchitectural Store Buffer Data Sampling (קיצור MSBDS).
  • פרצת Zombieload או RIDL, קוד זיהוי CVE-2018-12130 המוגדרת כ-Microarchitectural Fill Buffer Data Sampling (קיצור MFBDS).
  • חלק מפרצת RIDL, קוד זיהוי CVE-2018-12127 המוגדרת כ-Microarchitectural Load Port Data Sampling (קיצור MLPDS).
  • חלק מפרצת RIDL, קוד זיהוי CVE-2019-11091 המוגדרת כ-Microarchitectural Data Sampling Uncacheable Memory (קיצור MDSUM).

הדגמת פרצת ZombieLoad על דפדפן TOR בתוך סביבה וירטואלית:

כצפוי באירועים מסוג זה גוגל, אפל, מיקרוסופט, redhat מיהרו להגיב ולפרסם עדכונים שנועדו למנוע תוכנית את ניצול פרצות האבטחה, מה שמדגיש שוב את חשיבות עדכוני המערכת והתוכנות השונות על מנת לבצע תיקוני אבטחה שוטפים.

זה התחיל עם Spectre ו-Meltdown בתחילת 2018 ונמשך עם LazyFPTLBleedSpectre NGSSB, L1TF ועוד. אפשר להיות בטוחים כי גם שנת 2019 תיזכר בזכות נושא האבטחה שעולה וחוזר כל מספר שבועות עקב פרצה נוספת שהתגלתה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות