fbpx

פרצת אבטחה נוספת התגלתה במעבדי אינטל

ביום שלישי שעבר (14/5/19) אינטל (Intel) חשפה ארבע פריצות אבטחה פוטנציאליות במעבדיה, המקלות על הפורץ לשלוף מידע העובר במעבד. הפריצות מופיעות ברוב מעבדי אינטל משנת 2011 והלאה, ונכון להיום לא התגלו במעבדים מדור 8 ודור 9.

הפרצות התגלו על ידי עובדי אינטל, מומחי אבטחה של מיקרוסופט ומספר קבוצות פרטיות. ארבעת הפרצות האלו משתייכות לקבוצת פריצות הנקראות MDS שמשמעותו Microarchitectural Data Sampling. פריצות אלו, המתמקדות במשיכת מידע שנטען אל תוך המעבד מבעוד מועד, מקוטלגות על ידי ארגון MITRE בתור CVE-2018-12126 ,CVE-2018-12127 ,CVE-2018-12130 ,CVE-2019-11091.

הפריצות מתבטאות בהאטה ניכרת של פעולת המעבד, אם כי קיימים משתמשים(בעיקר בשוק המחשבים הנייחים – מיינסטרים) שלא ירגישו בכלל בהאטה.

חלק מהפירצות שהתגלו במעבדים

ההשפעה הגדולה של הפריצה כאמור, היא על שוק השרתים וה-HEDT, שבו זמן חישוב וביצוע פעולות בזמן יותר ארוך, משמע הפסד כסף.

על מנת לספק פתרון לפריצה, אינטל פרסמה 2 פתרונות אפשריים, הראשון הוא למנוע ממכונות וירטואליות שונות להריץ תהליכים על אותו Thread של מעבד, אך הפתרון לא מבטיח ניצול מלא של כל Thread במעבד, ויכול לגרום לצוואר בקבוק משמעותי, שישפיע לרעה על איזון עומסים בין המכונות הוירטואליות.

פתרון נוסף הוא כיבוי של פונקציית ה-HyperThreading, שימנע מפורצים לנצל את הפרצות שהתגלו. נכון לעכשיו זהו הפתרון היעיל ביותר אך פוגע בביצועים בצורה משמעותית יותר מהפתרון הקודם.

מתן מענה קבוע ולא זמני לפירצות האילו דורש מאינטל שיתוף פעולה עם חברות המפתחות מערכות הפעלה כמו Microsoft על מנת לתקן את הפירצות הקיימות ולמנוע מקרים עתידיים כאלו. לפי צפי בתעשייה ייקח לאינטל מספר שנים על מנת לתת מענה לכל המקרים הקיימים והעתידיים, וגם אז קיים הסיכוי שבעתיד הלא רחוק תמצא פירצה חדשה.

Benny Hai
בן 22, במהלך שירות צבאי ביחידת ממר"ם, מאזן את הזמן כדי לכתוב פה וגם לתרום כמה שאפשר למערכת הצבאית. איש תקשורת ומעורב בתחום המחשבים והחומרה. נכנסתי לא מזמן לתחום האוברקלוק אקסטרים בHWBOT. חולה טכנולוגיה.
דילוג לתוכן