שלט אינטל

צילום: אוהד צדוק, גאדג'טי

הכירו את Load Value Injection, פרצת האבטחה החדשה ביותר במעבדי אינטל

חוקרי אבטחה ממספר אוניברסיטאות וחוקרי אבטחה מחברת Bitdefender גילו באופן נפרד פרצת אבטחה חדשה במעבדי אינטל שמקבלת את השם LVI או Load Value Injection, עם קוד הזיהוי CVE-2020-0551 ו-INTEL-SA-00334. הפרצה מתבססת בחלקה על פרצות קודמות, אך בניגוד אליהן המטרה של הפרצה החדשה היא להחדיר מידע זדוני למחשב ולא לקרוא מידע מהמערכת.

לאור העובדה כי מדובר בפרצת אבטחה המבוססת על פרצות אחרות ניתן להתייחס לפרצת ה-LVI כ-5 פרצות נפרדות בהתאם לפרצה עליה היא מבוססת, כאשר היא כוללת את LVI-LFB, LVI-NULL, LVI-L1D, LVI-FPU, ו-LVI-SB, המבוססות אך הפוכות בדרך פעולתן לפרצות ה-RIDL, Meltdown, Foreshadow, LazyFP ו-Fallout.

בעוד לא מדובר על פרצה שניתנת להפעלה מרחוק, ולכן פחות מסוכנת למשתמש הביתי. הסכנה האמיתית מופיעה במקרה של שרתים המריצים מספר מכונות וירטואליות עליהן, שיכולים להיות קורבן לפרצה החדשה ולאפשר לתוקף זדוני להחדיר קוד בין מכונה אחת לאחרת על השרת.

רשימת פרצות ה-LVI (מקור lviattack)

הבעיה העיקרית שיכולה לנבוע מהפרצה החדשה היא פגיעה במנגנון ה-SGX (ר”ת Software Guard eXtensions) של אינטל האחראי על שמירת מידע מוצפן במעבד, כאשר לפי אינטל הפרצה משפיעה על שלל מעבדי החברה מלבד סדרת ה-Ice Lake האחרונה שאינה פגיעה לאף אחד מסוגי ה-LVI.

בתגובה רשמית של אינטל החברה מסרה כי (בתרגום חופשי לעברית):

חוקרי אבטחה זיהו מנגנון חדש המכונה Load Value Injection. בשל הדרישות המורכבות הרבות שיש לעמוד בהן כדי לממש בהצלחה את ה-LVI, אינטל לא מאמינה ש-LVI היא שיטה מעשית בעולם האמיתי בהן קיים אמון במערכת ההפעלה וה- VMM. הדרכה וכלים חדשים להפחתה בנושא LVI זמינים כעת, כשהם יסייעו בשילוב עם תיקונים שפורסמו בעבר לצמצם משמעותית את שטח ההתקפה הכולל. אנו מודים לחוקרים שעבדו איתנו ועם שותפינו בתעשייה על תרומתם לגילוי המתואם של נושא זה.

בעוד לא מדובר על פרצה פשוטה למימוש לפי החוקרים, תיקון הפרצה עלול לגרום להאטה בחישובי המעבדים בסדר גודל של פי 2 עד פי 19 לעומת המצב הנוכחי, דבר שיכול להשפיע קשות השימוש בהם.

הדמיה של פרצת ה-LVI:

שבוע חדש, פרצה חדשה… קשה שלא להיזכר ב-2018 עם גילוי פרצות ה-Meltdown ו-Spectre המקוריות שהובילו לגל גילוי פרצות חדשות שמשפיעות לא רק על מעבדי אינטל, אלא של AMD ו-ARM, כאשר נכון לעכשיו פרצת ה-LVI נבדקה רק כנגד מעבדי אינטל.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות