מתקפה חדשה על מעבדי אינטל מאפשרת הזרקת קוד זדוני למעבד
מתקפה תחת השם Load Value Injection מאפשרת הזרקת קוד זדוני למעבד ללא ידיעת הקורבן. ההגנה צפויה לעלות במחיר ביצועי המעבד
עמי רוחקס דומבה
| 11/03/2020
מתקפה תחת השם Load Value Injection או LVI (בעברית: הזרקת ערך לטעינה) מאיימת על ביצועי מעבדי אינטל. מדוע? מכיוון שהגנה מפני מתקפה זו צפויה להאט את המעבדים בין פי 2 לפי 19, כך לפי פרסום של theregister. ההתקפה מסתמכת על דליפת נתונים מהמיקרו-ארכיטקטורה של המעבד על מנת להזרים ולהוציא לפועל קוד זדוני באופן שישבור את חשאיות מערכות אינטל המודרניות. הסבר מפורט ניתן למצוא באתר של אינטל.
"במאמר שעתיד להתפרסם היום, 10 במרץ, בהודעת חשיפה מתואמת עם אינטל, מתארים חוקרים מהמכון הפוליטכני של ווסטרסטר, אוניברסיטת גראץ לטכנולוגיה, אוניברסיטת מישיגן ואוניברסיטת אדלייד את LVI כהתקפת Meltdown הפוכה. במקום להדליף נתונים מהזיכרון, המתקפה מזריקה נתונים בשעת שינויים בערכי העומס החשמלי של המעבד לביצוע פעולה זדונית", נכתב בכתבה.
על פי החוקרים, "אנו מבריחים - 'מזריקים' - את נתוני התוקף דרך מאגרי מעבד מוסתרים לתוכנית הקורבן וחוטפים 'ביצוע חולף' לרכישת מידע רגיש, כמו טביעות אצבע או סיסמאות." המתקפה עוקפות את ההגנות הקיימות במעבדים שהתווספו בעבר עקב מתקפות כמו Meltdown, Foreshadow, ZombieLoad, RIDL או Fallout. "ההגנה מפני LVI במעבדים קיימים מחייבת תיקוני תוכנה, אשר עשויים להאט את חישובי מובלעת הSGX של אינטל."
מתקפה תחת השם Load Value Injection מאפשרת הזרקת קוד זדוני למעבד ללא ידיעת הקורבן. ההגנה צפויה לעלות במחיר ביצועי המעבד
מתקפה תחת השם Load Value Injection או LVI (בעברית: הזרקת ערך לטעינה) מאיימת על ביצועי מעבדי אינטל. מדוע? מכיוון שהגנה מפני מתקפה זו צפויה להאט את המעבדים בין פי 2 לפי 19, כך לפי פרסום של theregister. ההתקפה מסתמכת על דליפת נתונים מהמיקרו-ארכיטקטורה של המעבד על מנת להזרים ולהוציא לפועל קוד זדוני באופן שישבור את חשאיות מערכות אינטל המודרניות. הסבר מפורט ניתן למצוא באתר של אינטל.
"במאמר שעתיד להתפרסם היום, 10 במרץ, בהודעת חשיפה מתואמת עם אינטל, מתארים חוקרים מהמכון הפוליטכני של ווסטרסטר, אוניברסיטת גראץ לטכנולוגיה, אוניברסיטת מישיגן ואוניברסיטת אדלייד את LVI כהתקפת Meltdown הפוכה. במקום להדליף נתונים מהזיכרון, המתקפה מזריקה נתונים בשעת שינויים בערכי העומס החשמלי של המעבד לביצוע פעולה זדונית", נכתב בכתבה.
על פי החוקרים, "אנו מבריחים - 'מזריקים' - את נתוני התוקף דרך מאגרי מעבד מוסתרים לתוכנית הקורבן וחוטפים 'ביצוע חולף' לרכישת מידע רגיש, כמו טביעות אצבע או סיסמאות." המתקפה עוקפות את ההגנות הקיימות במעבדים שהתווספו בעבר עקב מתקפות כמו Meltdown, Foreshadow, ZombieLoad, RIDL או Fallout. "ההגנה מפני LVI במעבדים קיימים מחייבת תיקוני תוכנה, אשר עשויים להאט את חישובי מובלעת הSGX של אינטל."