בעיות אבטחה במעבדי אינטל

יום ש', 6 בינואר 2018

 
בעיות אבטחה  במעבדי אינטל - כלומר בחומרה - מדאיגות את עולם התקשוב.
 
לדברי עידו נאור, חוקר בכיר במעבדת קספרסקי: בעיית האבטחה במעבדי אינטל תפסה בימים האחרונים כותרות ענק בכל רחבי העולם. ולא בכדי. כמעט כל מחשב נייח/נייד, טבלט וסמארטפון חשופים למתקפה, ללא כל קשר לחברה שיצרה את המכשיר או מערכת ההפעלה שהותקנה עליו. בעיה כזו מחייבת למעשה את ספקי מערכות ההפעלה להוציא טלאי (עדכון) אשר יפתור את הבעיה.

שתי חולשות אבטחה קריטיות התגלו במעבדי אינטל אשר מקנות לתוקף יכולת לקרוא מידע רגיש מתוך אזורי ליבה של הזיכרון. החולשה

הראשונה – Meltdown – מסירה ביעילות את מחסומי ההגנה מאזורים המוגדרים כרגישים ובכך נותנת אפשרות לאפליקציות להריץ קוד אשר יגש לאזורים הללו ויקרא משם מידע רגיש.

החולשה השניה – Spectre – שגם נמצאה במעבדי AMD ו-ARM, מסוגלת לרמות אפליקציות לחשוף מידע מתוך הזיכרון שלהן.

אפליקציות המותקנות על המכשיר רצות בדרך כלל ב'מצב משתמש', רחוק מהמקומות הרגישים בזיכרון. במידה והאפליקציה מבקשת לגשת למקומות הללו ישנו 'מצב מוגן' אשר האפליקציה תיכנס אליו ובו מערכת ההפעלה 'תשגיח' על התנהלות האפליקציה ועל הפעולות אותן היא מבצעת במהלך הגישה לאיזור הרגיש. במקרה של Meltdown, תוקף יכול לקבל גישה מלאה ל'מצב המוגן' ובכך לגשת למידע רגיש כגון סיסמאות, מיילים, תמונות ורכיבים נוספים."

"מעצם העובדה שמדובר בחולשות חומרה, הוצאת טלאי אבטחה אינה פעולה פשוטה. יצרני מערכות ההפעלה מוציאים עדכוני אבטחה ברגעים אלו ממש, דבר שיחסום תוקפים מלנצל את החולשה. חברת אינטל פרסמה תוכנה אשר באמצעותה ניתן לבדוק האם מערכת ההפעלה פגיעה. אנחנו ממליצים להוריד את הקבצים המצורפים ולהפעיל את קובץ ה-exe עם השם GUI. המתינו לפתיחת החלון בו כתובה ההודעה.

הכותב מציין כי חשוב להתקין את טלאי האבטחה בהקדם. יקח אמנם זמן מה עד שהאקרים ימצאו דרך לנצל את החולשה, אך חלון הזמן הזה עלול להיות קריטי.