אבטחה וסייבר

חוקרים מצאו חולשת ערוץ צד במעבדי אינטל (אולי גם AMD)

חוקרים מקובה ופינלנד מצאו חולשת ערוץ צד (Side channel vulnerability)  חדשה במעבדי ה- x64 של אינטל המאפשרת לתוקף להשיג מפתחות קריפטוגרפים ומידע חסוי נוסף.

לאחר שהציגו את המידע לאינטל בתחילת אוקטובר, החוקרים מ- Tampere University of Technology בפינלנד ו- Technical University of Havana מקובה פרסמו היום הוכחת היתכנות לה הם קוראים PortSmash.

צוות המחקר גנב מפתח פרטי של OpenSSL (<= 1.1.0h) P-384 משרת TLS על-ידי ניצול מוצלח של PortSmash, אך ניתן לשנות את ההתקפה כך שתתמקד בכל סוג של נתונים.

על מנת שמתקפה זו תהיה אפשרית, על הקוד הזדוני לרוץ על המערכת אותה תוקפים, וליתר דיוק, על אותה הליבה במעבד עליה רצה התוכנה שרוצים להשיג ממנה מידע. מכאן משתמע שלא ניתן להשתמש בחולשה זו מרחוק, ואפילו לא באופן פשוט על המחשב עצמו. בגדול, צריכה להיות לך כבר גישה למחשב המטרה על מנת להשתמש ב- PortSmash.

ביל ברומלי, עוזר פרופסור במחלקה למחשוב ב- Tampere University of Technology אמר שדליפת המידע אפשרית הודות ליישום של אינטל לטכנולוגית ריבוי התהליכים(SMT).

SMT מאפשרת ל-2 תוכנות שונות לחלוק את אותה ליבת מעבד כמעט במקביל, 2 נימים שכל אחד מריץ תוכנה אחרת (לדוגמא, אם יש לנו 6 ליבות ו-12 נימים, על כל ליבה יש 2 נימים שרצים במקביל).

הבעיה כאן היא שייתכן שקוד שרץ על נים אחד בליבה, יכול להציץ לקוד שרץ על הנים השני באותה הליבה, ולהסיק מה התוכנה האחרת עושה. ניתן ללמוד על התוכנה השנייה ע"י לימוד תבניות גישה לזיכרון מטמון (Cache), או ע"י תזמון זמני ריצת סיום פעולות. מסיבה זו, מעודדים מפתחי תוכנות קריפטוגרפיה לבנות הגנות לחולשות ערוץ צד ברמת התוכנה עצמה.

נכון לעכשיו, "פתרון" הבעיה הוא ביטול אופציית ה- Hyper Threading במחשב, מערכת ההפעלה OpenBSD כבר עכשיו מבטלת אופציה זו כברירת מחדל מסיבות אבטחה.

קוד הוכחת הרעיון שפורסם עובד כפי שהוא על מעבדי Skylake ו- Kaby Lake של אינטל, ולא נבדק על מעבדים אחרים. ברומלי מוסיף ואומר שסיכוי גבוה שחולשה זו קיימת גם בארכיטקטורות SMT אחרות כגון זו של AMD (ה- Zen), ולכן ע"י עדכון הקוד ניתן להריץ פריצה זו גם על מעבדים נוספים.

יש להדגיש שחולשה זו לא קשורה לחולשות הקודמות שנמצאו לאחרונה (Meltdown, Spectre).

דובר אינטל מסר בתגובה שאין צורך לתקן חולשה זו ברמת המעבדים, שכן הפתרון נמצא בכתיבה התוכנות עצמם (להגן על התוכנה מחולשות ערוץ צד בקוד).

דובר AMD מסר בתגובה שהם חוקרים את הנושא ובודקים אם יש מוצרים של AMD החשופים לבעיה.

מקור
Toms HardwareThe Register

דוד

חובב מחשבים מושבע מה-386 הראשון, בין אם חומרה, תוכנה או משחקים. מהנדס תוכנה (B.Sc, M.Sc) ביום-יום עובד כ- CTO בסטארטאפ בו אני בין המייסדים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button