אחת תוכנות זדוניות יכול לחלץ נתונים, כגון סיסמאות, תוכן יישומים ומפתחות הצפנה, ממחשבים ו שרתים מבוססי ענן מבוסס על המעבדים שלו אינטל.
Οמעבדי אינטל שוב פגיעים לדליפה של נתונים רגישים. הפגמים, שנחשפו על ידי חוקרי אבטחה ביום שלישי, 14 במאי, משפיעים על דגמי מעבדים שנבנו מאז 2011. תוכנות זדוניות עלולות לחלץ נתונים, כגון סיסמאות, תוכן יישומים ומפתחות הצפנה, ממחשבים ומשרתים מבוססי ענן, המבוססים על מעבדי אינטל.
בדרך כלל, תוכנית יכולה לראות רק את הנתונים שלה בזיכרון המחשב. עם זאת, נקודות התורפה שנחשפו יכולות למעשה לעקוף את מגבלות האבטחה על ידי פגיעה במעבד כדי להדליף נתוני תוכנית אחרים המוחזקים על ידי המטמון הפנימי של המעבד המאוחסן במטמון.
פגיעויות "מיקרו-ארכיטקטורה" אלו דומות ל-Meltdown ו-Spectre שהופיעו בשנה שעברה, העוסקות בארכיטקטורה עצמה בתוך ה-CPU. בלב הבעיה היא כיצד מעבדים מנסים לחזות ולקבל מראש קבצי מערכת.
מצד אחד, גישה זו מגדילה מאוד את ביצועי המערכת. עם זאת, חוקרי אבטחה הבינו שניתן לאחזר נתונים רגישים ולדלוף בדרך זו. למרות שאינטל כבר הפחיתה את Meltdown ו-Spectre, החוקרים ממשיכים לחשוף גרסאות חדשות של נקודות התורפה.
לדוגמה, אחד הפגמים החדשים שנחשפו נקרא זומבי, ונוגע לאופן שבו ליבות המעבד מוכנות לבצע משימות רבות במקביל. חוקרי אבטחה גילו שהם יכולים לייצא נתונים למאגר CPU. האם לנתונים יש ערך כלשהו זה כבר עניין אחר, אבל העובדה שהם עשויים להכיל נתוני דפדפן, כמו סיסמאות וסודות אחרים ברמת המערכת שרצים ביישומים שונים במחשב, די מדאיגה.
עוד פגיעות, שנקראת נתונים שנטענו מחדש טען נתונים (RIDL), משתמש בגישה דומה כדי לגנוב נתונים מהמחשב של הקורבן. עם זאת, זה יכול לעשות זאת פשוט על ידי הפעלת קצת Javascript בדפדפן כדי ללכוד קצת טקסט.
""המחקר שלנו מראה שמה שנסגר בשנה שעברה בתור באג זיהום חירום הוא למעשה בעיה מערכתית במעבדים מודרניים ויכול לגרום אפילו ליותר בעיות ממה שחשבנו במקור", כתבו החוקרים. "אם המעבדים הופכים למורכבים עד כדי כך שהיצרנים לא יוכלו לשמור על האבטחה שלהם תחת שליטה, אזי הפגיעויות הללו יהיו היעד החדש לתוקפים.
נכון להיום נראה כי הממצאים שהתגלו עדיין נמצאים בשלב האקדמי, כלומר מעולם לא נתקלו בהתקפות הקשורות לליקויים הנ"ל. עם זאת, הסיבה העיקרית היא שהאקרים יכולים פשוט להשתמש בתוכנה זדונית מסורתית כדי לגנוב נתונים במקום להפר מעבד של אינטל.
""ניצול הפגיעות הללו מחוץ לסביבת המעבדה הוא מורכב ביותר בהשוואה לשיטות אחרות הזמינות לתוקפים", אמרה אינטל בהצהרה. "נושאים אלה מסווגים מחומרה נמוכה עד בינונית בהתאם לסטנדרטים בתעשייה", הוסיף.
על פי קווית, נראה שגם אינטל וגם חוקרי אבטחה מפקפקים בחומרת האיום. עוד מציינים באינטל כי הבעיה לא מופיעה במעבדי הדור ה-8 וה-9 שיצאו השנה. עבור מעבדים ישנים יותר, החברה כבר הוציאה את העדכונים המתאימים. לכן מומלץ לוודא שעדכונים מבוססי קושחה מופעלים במחשב שלך.
"פרסמנו מידע נוסף על אתר אינטרנט "אנחנו ממשיכים לעודד את כולם לשמור על המערכות שלהם מעודכנות, מכיוון שזו אחת הדרכים הטובות ביותר להישאר בטוחים", הוסיפה אינטל.
Η תפוח עץ, ה מיקרוסופט וה Google הכריזו גם על נהלי תיקון. עם זאת, תיקונים עשויים להשפיע על ביצועי המערכת. לאבטחה מרבית, מיקרוסופט ואפל מציעות ללקוחותיהן לשקול השבתת Hyper-Threading, מה שעלול להפחית עוד יותר את הביצועים עד 40%. באשר לשרתי ענן, מיקרוסופט, גוגל ואמזון טוענות שהן נקטו בצעדים הדרושים כדי להגן על הלקוחות שלהן מפני האיום.
[the_ad_group id = ”966 ″]Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
