עוד אפשרויות

Google translateGoogle translate
RSSמאמרים וחדשות RSS
קישור לעמוד זהLinkback
גרסא להדפסהגרסא להדפסה
del.icio.usשמירה ב del.icio.us
DIGGהמלצה ב-DIGG

מאמרים מהקבוצה

מתקפת CacheOut מאיימת על מעבדי אינטל ומכונות וירטואליות

31/01/2020 - 19:30



 
 
 

באגים תוצרת אינטל

מדי כמה חודשים עולם המיחשוב המקצועי (שירותי IT) נאלץ להתמודד עם באגים במעבדים הנמצאים במחשבים אישיים וארגוניים מייצרנים שונים כמו אינטל, AMD, IBM, ARM וכו'. ברוב המיקרים באגים אלה מתגלים ע"י ארגוני מחקר, מרביתם באוניברסיטאות מסביב לעולם.

השבוע התבשרנו על באג חדש שקיבל את השם CacheOut שכנראה שייך לסדרה נוספת של באגים במעבדי אינטל שהשמות שלהם מזכירים סרטים מסדרת ג'יימס בונד. הבאג החדש התגלה ע"י חוקרים מאוניברסיטת מישיגן בארה"ב וכן חוקר בשם יובל ירום ממרכז מחקר באוסטרליה. במסמך PDF שהחוקרים הוציאו עם הכותרת בתרגום לעברית "CacheOut: דליפת מידע במעבדי אינטל דרך פינוי מטמון"
באנגלית: CacheOut: Leaking Data on Intel CPUs via Cache Evictions הם מתארים את שגילו במחקר שלהם לגבי התקלה המדוברת.



מתקפת CacheOut מאיימת על מעבדי אינטל ומערכות וירטואליות

(צילום: יח"צ אינטל)

הבאג החדש (באנגלית: vulnerability) מצטרף לעוד שניים הנקראים Spectre ו- Meltdown מאותה משפחה שהתגלו בשנת 2018 והביאו את אינטל לשנות פרמטרים בתכנון המעבד, וכדי להבין מהי הסכנה האמיתית מהם, צרכים להיות לפחות מהנדסי מחשבים. בניגוד לוירוס הקורונה שפרץ לאחרונה בסין וסכנתו עצומה, הבאג החדש מבית אינטל נחשב על פי חוקרים ברמה 6.5 - סיכון בינוני, ועד עכשיו לא דווח על שימוש בשטח או ניצולו לגרימת נזק. על פי החוקרים ואינטל תוקף זדוני יכול לנצל פרצות אלו ולשאוב מידע מהמערכת תוך כדי זה שהמידע הממוחשב זורם דרך מנגנוני הזיכרון הזמני (BUFFERS) בתוך המעבד. ומבלי להיכנס לאלקטרוניקה מורכבת של מעבדים, ניתן לומר שסכנה נוספת נשקפת מבאג זה במערכות מחשבים וירטואליות הנמצאות בעיקר בארגונים קטנים כגדולים ובענן. יש לציין גם שמכיוון שמעבדי מחשבים (CPU) הם מוצרי חומרה, תיקונים ושינויים אינם יכולים להעשות בהם ברגע שירדו מפס הייצור במפעלים השונים. ולכן במקרים דומים בעבר, הוציאה אינטל עדכוני תוכנה בצורת דרייברים חדשים ועדכוני BIOS ללוח האם.



מתקפת CacheOut מאיימת על מעבדי אינטל ומערכות וירטואליות

(צילום: יח"צ אינטל)

כדי להרגיע את ציבור אנשי המיחשוב המוטרדים מן הגילויים החדשים, פתחו החוקרים אתר אינטרנט ייעודי לנושא בו הם עונים לשאלות בסגנון Q&A טיפוסיות כמו "האם האנטי וירוס במחשב עשוי לעזור במניעת פגיעה כתוצאה משימוש זדוני בבאג זה", או האם מעבדי AMD גם יכולים להיפגע מזה (התשובה היא לא), וכ'ו. באתר החדש, פירסמו החוקרים את המסמך האקדמי המסביר על CachOut בפירוט רב.

בתשובה לפנייה לדובר אינטל בארץ, נמסר כי אינטל הוציאה לאחרונה עדכוני תוכנה מיוחדים (mitigations) לנושא, וכן שהיא ממשיכה במחקר גם בתוך אינטל עצמה וגם בשיתוף עם החוקרים החיצוניים שעוסקים בנושא. עדכונים ל- CacheOut עשויים לצאת בקרוב, רק נקווה שהפעם התיקון באמת יתקן ולא יהיה לנו שוב סאגה כמו עם פרצת האבטחה Zombieload.


לדיון בנושא: מתקפת CacheOut מאיימת על מעבדי אינטל ומערכות וירטואליות


עוד מ: idm

דרגת קושי: 1
דירוג הכתבה

דירוג ממוצע:

5.0

בהקשר זה

 לפרסום באתר
 תקנון וחוקי האתר
 אודות האתר
 עוד על כללי - Hometheater


המאמר הפופולרי ביותר בתחום כללי - Hometheater:
פרסום ברשת אתרי HT Israel !
תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht