אבטחה וסייבר

נקודות תורפה חדשות נמצאו במעבדי אינטל

חוקרים אקדמיים חשפו היום פרטים על סוג חדש של נקודות תורפה במעבדי אינטל, נקודות התורפה משפיעות על מעבדי אינטל שיוצרו מאז שנת 2008 ועד היום.

לאחר הגילוי של חולשות האבטחה ספקטר ומלטדאון בתחילת השנה שעברה, שהכניסו כמעט כל מחשב בעולם לסיכון, הופיעו שוב ושוב סוגים שונים של ספקטר ומלטדאון.

כעת, צוות של חוקרי אבטחה ממספר אוניברסיטאות וחברות אבטחה גילו חולשות אבטחה חדשות אך מסוכנות יותר.

הפגמים החדשים שהתגלו יכולים לאפשר לתוקף לגנוב מידע מהמערכת, כולל מפתחות משתמש, סיסמאות, ומפתחות הצפנה של דיסקים.

בניגוד למתקפות קיימות שמדליפות נתונים המאוחסנים בזיכרון המטמון של המעבד, המתקפות החדשות יכולות להדליף נתונים בזמן המעבר בין חלקים שונים של המעבד.

speculative execution attacks
הרכיבים השונים שמהם ניתן לגנוב את הנתונים (כל הרכיבים שמופיעים בצבע)

החוקרים סיפקו הדגמה להתקפה שיכולה לחשוף בזמן אמת לאיזה אתר נכנסו במחשב המותקף.

אינטל אמרה כי החוקרים שלה גילו את הפגם בשנה שעברה, ועכשיו יש לחברה תיקונים זמינים ברמת החומרה והתוכנה. החברה גם אומרת כי כמה מהמעבדים שנשלחו למכירה בחודש האחרון מגיעים עם תיקון לבעיה.

עם זאת, אינטל והחוקרים חלוקים בנוגע לחומרת הפגם. בעוד שאינטל מעריכה את ההתקפות כ "נמוכות עד בינוניות" בחומרתן, החוקרים שגילו את ההתקפות אמרו כי הם יכולים "להוציא בצורה מהימנה מידע חשוב מהנתונים הרבים שהם אספו".

מיקרוסופט הוציאה תיקונים עבור מחשבים אישיים של וינדוס היום. בהצהרה ל – Wired, אמר דובר מיקרוסופט, "אנו מודעים לנושא ועובדים בשיתוף פעולה הדוק עם יצרני השבבים המושפעים על מנת לבחון ולפתח תיקונים כדי להגן על לקוחותינו".

מקור
mdsattacks

יאיר צרפתי

מייסד האתר והעורך הראשי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button