לוגו AMD Radeon

צילום: רונן מנדזיצקי, גאדג'טי

צמד פרצות אבטחה אותרו במעבדי AMD

| יום שני, 9 במרץ 2020, 13:33 | אבטחה, חומרה, מחשבים

חוקרי אבטחה מאוניברסיטת TU Graz (ר"ת Graz University of Technology) באוסטריה איתרו זוג פרצות אבטחה חדשות במעבדי AMD שקיבלו את השמות Collide+Probe ו-Load+Reload. מדובר בפרצות אבטחה מסוג התקפת ערוץ צדדי (Side channel attack) המנצלות חולשת אבטחה במעבד על מנת לגשת למידע של המשתמש.

צמד המתקפות החדש משתמש בשיטה דומה לפרצת האבטחה Spectre שאותרה ב-2018, כאשר היא משתמשת במנגנון ה-L1D cache predictor של מעבדי AMD על מנת לקבל גישה למידע המשתמש ב-2 דרכים שונות. לפי החוקרים, צמד פרצות האבטחה משפיע על כלל מעבדי AMD מ-2011 ועד 2019. המידע אודות הפרצה החדשה הועבר לידי AMD באוגוסט 2019.

עם זאת, צמד פרצות האבטחה החדשות מגיעות עם "כוכבית קטנה" שאותרה במקרה על ידי אתר Hardware Unboxed שקרא את מסמך המחקר המלא, בו מצויין כי הוא ממומן, בחלקו לפחות, על ידי אינטל. בעוד שהפרט הזה לא גורע מהעובדה כי אותרו 2 פרצות אבטחה חדשות, הוא כן מעורר כמה שאלות, במיוחד עם הסמיכות לגילוי פרצת האבטחה הגדולה במעבדי אינטל.

בתגובה רשמית לפרצות החדשות AMD מסרו כי (בתרגום חופשי לעברית):

אנו מודעים לפרסום החדש הטוען על קיום פרצות אבטחה פוטנציאליות במעבדי AMD, פרצות היכולות לתת למשתמש  זדוני יכולת לנצל תכונה הקשורה למטמון המעבד בכדי להעביר נתוני משתמשים בצורה לא מכוונת. החוקרים משתמשים בנתיב המידע החדש יחד עם פרצות אבטחה ידועות ומתוקנות בערוץ הצדדי ספקולטיבי. AMD מעריכה כי אין מדובר בהתקפות חדשות מבוססות ספקולציות.

בעוד שאין להמעיט בערכן של פרצות אבטחה, חמורות או קלות, על מנת להימנע מסיכון מיותר מומלץ להתקין תמיד את עדכוני התוכנה והקושחה השונים של היצרנים על מנת לפתור בעיות אבטחה דומות לאלו שהתגלו על ידי חוקרי האבטחה. נותר לחכות ולראות מתי יגיעו תיקוני האבטחה החדשים והאם, כפי ש-AMD מסרה, התיקונים הקודמים שבוצעו למעבדי החברה מתקנים גם אותם.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות