התגלה כשל עיצובי בחלק ממעבדי אינטל
עמי רוחקס דומבה
| 03/01/2018
www.intel.com
פרסום של אתר theregister חושף כשל עיצוב חמור במעבדי אינטל. הכשל טמון במבנה הקרנל (גרעין מערכת ההפעלה) שמבוסס לינוקס, ומהותו אי הפרדה בין נתוני משתמש לקרנל. באינטל עובדים על תיקון כבר מחודש אוקטובר האחרון תחת השם kernel page-table isolation או KPTI. כך לפי פרסום של lwn.net.
"המטרה נשארת זהה: לפצל את טבלאות הדף, אשר משותפות כעת בין המשתמש ושטח הקרנל, לתוך שתי קבוצות של טבלאות, אחת עבור כל צד. זהו שינוי מהותי באופן פעולתו של ניהול הזיכרון של הקרנל והוא מסוג הדברים שאחד היה מצפה לראותם במשך שנים, בעיקר בהתחשב בהשפעת הביצועים שלו", כותבים בlwn.
חוקר נוסף טוען כי הקישור של התיקון הקרוב לעדכוני גרסאות קודמים של הקרנל במעבדים מאותת כי מדובר בבעיה משמעותית. "יש הרבה השערות לגבי פרטים על מה בדיוק החולשות הן. לא רוצה להיכנס לזה כאן", כותב Andres Freund באתר postgresql.org .
חוקר בשם ortegaalfredo עוסק בשאלת הנזק הפוטנציאלי של הפגיעות המדוברת. בין היתר הוא מציין מאמר בשם "Prefetch Side-Channel Attacks: Bypassing SMAP and Kernel ASLR" ומאמר נוסף בשם "KASLR is Dead: Long Live KASLR".
ואם זה לא מספיק, אז כדי להוסיף שמן למדורה של אינטל בימים האחרונים, עיתונאי בשם Catalin Cimpanu חשף כי מנכ"ל אינטל מכר מניות יומיים לפני פרסום הנושא בעיתונות.
www.intel.com
פרסום של אתר theregister חושף כשל עיצוב חמור במעבדי אינטל. הכשל טמון במבנה הקרנל (גרעין מערכת ההפעלה) שמבוסס לינוקס, ומהותו אי הפרדה בין נתוני משתמש לקרנל. באינטל עובדים על תיקון כבר מחודש אוקטובר האחרון תחת השם kernel page-table isolation או KPTI. כך לפי פרסום של lwn.net.
"המטרה נשארת זהה: לפצל את טבלאות הדף, אשר משותפות כעת בין המשתמש ושטח הקרנל, לתוך שתי קבוצות של טבלאות, אחת עבור כל צד. זהו שינוי מהותי באופן פעולתו של ניהול הזיכרון של הקרנל והוא מסוג הדברים שאחד היה מצפה לראותם במשך שנים, בעיקר בהתחשב בהשפעת הביצועים שלו", כותבים בlwn.
חוקר נוסף טוען כי הקישור של התיקון הקרוב לעדכוני גרסאות קודמים של הקרנל במעבדים מאותת כי מדובר בבעיה משמעותית. "יש הרבה השערות לגבי פרטים על מה בדיוק החולשות הן. לא רוצה להיכנס לזה כאן", כותב Andres Freund באתר postgresql.org .
חוקר בשם ortegaalfredo עוסק בשאלת הנזק הפוטנציאלי של הפגיעות המדוברת. בין היתר הוא מציין מאמר בשם "Prefetch Side-Channel Attacks: Bypassing SMAP and Kernel ASLR" ומאמר נוסף בשם "KASLR is Dead: Long Live KASLR".
ואם זה לא מספיק, אז כדי להוסיף שמן למדורה של אינטל בימים האחרונים, עיתונאי בשם Catalin Cimpanu חשף כי מנכ"ל אינטל מכר מניות יומיים לפני פרסום הנושא בעיתונות.
