חוקרים מצאו כשלי אבטחה במעבדי אינטל שיצאו לשוק מאז 2013
עמי רוחקס דומבה
| 13/11/2019
Zombieload v2
אינטל הודיעה על מספר גדול של תיקונים ותיקונים בעשרות בעיות אבטחה במוצריה ומעבדיה. החברה סיפקה בסך הכל 77 טלאים ליצרני ציוד מקומי ולשותפים כחלק מתוכנית Intel Platform Update שלה. לטענת אינטל, 67 מהליקויים נמצאו באופן פנימי אצל אינטל, ואילו 10 התגלו על ידי חוקרים חיצוניים.
אחד הכשלים ידוע כגרסה חדשה (Zombieload v2) למתקפת Zombieload שפגעה גם במעבדי Cascade Lake של החברה. ההתקפות מסתמכות על ניצול של תהליך הביצוע הספקולטיבי, שזו טכניקת אופטימיזציה שאינטל הוסיפה למעבדים שלה כדי לשפר את מהירות עיבוד הנתונים. החולשה המדוברת היא CVE-2019-11135. צוות המחקר הסביר כי "היתרון העיקרי בגישה זו הוא שהיא עובדת גם על מכונות עם תיקוני חומרה עבור Meltdown, אותם בדקנו ב- i9-9900K ו- Xeon Gold 5218." (המשמעות היא כי התיקונים שאינטל עשתה לא עובדים).
התנאי היחיד להתקפת Zombieload v2 הוא שמעבד ה- CPU הממוקד תומך בתוסף מערך ההוראות של אינטל TSX, שלדברי צוות המחקר זמין כברירת מחדל בכל מעבדי ה- Intel שנמכרו מאז 2013. סדרת מעבדי אינטל הראשונה שהציגה תמיכה ב- TSX הייתה פלטפורמת Haswell. כל מה שבא אחריה מושפע.
בהודעת דוא"ל ל- ZDNet, דובר אינטל רצה שהלקוחות יידעו כי עדכוני מיקרו-קוד יהיו זמינים עבור Zombieload v2 באתר החברה. יתרה מזאת, החברה הוסיפה כי הפגיעות של Zombieload v2 אינה מסוכנת כפי שהיא נשמעת. אמנם כל התקפות ה- MDS יכולות לאפשר לתוקפים להריץ קוד זדוני במעבד אינטל, אולם התוקפים אינם יכולים לשלוט אילו נתונים הם יכולים לחלץ.
אותו צוות מחקר שמצא את Zombieload v1 ו- v2, מצא גם בעיה עם התיקונים המקוריים של אינטל לארבע התקפות ה- MDS שנחשפו במאי. למאמר המלא.
Zombieload v2
אינטל הודיעה על מספר גדול של תיקונים ותיקונים בעשרות בעיות אבטחה במוצריה ומעבדיה. החברה סיפקה בסך הכל 77 טלאים ליצרני ציוד מקומי ולשותפים כחלק מתוכנית Intel Platform Update שלה. לטענת אינטל, 67 מהליקויים נמצאו באופן פנימי אצל אינטל, ואילו 10 התגלו על ידי חוקרים חיצוניים.
אחד הכשלים ידוע כגרסה חדשה (Zombieload v2) למתקפת Zombieload שפגעה גם במעבדי Cascade Lake של החברה. ההתקפות מסתמכות על ניצול של תהליך הביצוע הספקולטיבי, שזו טכניקת אופטימיזציה שאינטל הוסיפה למעבדים שלה כדי לשפר את מהירות עיבוד הנתונים. החולשה המדוברת היא CVE-2019-11135. צוות המחקר הסביר כי "היתרון העיקרי בגישה זו הוא שהיא עובדת גם על מכונות עם תיקוני חומרה עבור Meltdown, אותם בדקנו ב- i9-9900K ו- Xeon Gold 5218." (המשמעות היא כי התיקונים שאינטל עשתה לא עובדים).
התנאי היחיד להתקפת Zombieload v2 הוא שמעבד ה- CPU הממוקד תומך בתוסף מערך ההוראות של אינטל TSX, שלדברי צוות המחקר זמין כברירת מחדל בכל מעבדי ה- Intel שנמכרו מאז 2013. סדרת מעבדי אינטל הראשונה שהציגה תמיכה ב- TSX הייתה פלטפורמת Haswell. כל מה שבא אחריה מושפע.
בהודעת דוא"ל ל- ZDNet, דובר אינטל רצה שהלקוחות יידעו כי עדכוני מיקרו-קוד יהיו זמינים עבור Zombieload v2 באתר החברה. יתרה מזאת, החברה הוסיפה כי הפגיעות של Zombieload v2 אינה מסוכנת כפי שהיא נשמעת. אמנם כל התקפות ה- MDS יכולות לאפשר לתוקפים להריץ קוד זדוני במעבד אינטל, אולם התוקפים אינם יכולים לשלוט אילו נתונים הם יכולים לחלץ.
אותו צוות מחקר שמצא את Zombieload v1 ו- v2, מצא גם בעיה עם התיקונים המקוריים של אינטל לארבע התקפות ה- MDS שנחשפו במאי. למאמר המלא.
