שוב: נחשפה פרצת אבטחה חמורה במעבדי אינטל
הפרצה החדשה מאפשרת לגנוב מידע, להסתיר מתקפות מתגלגלות, לחדור למכונות וירטואליות ולהשיג סיסמאות; יצרניות המחשבים והדפדפנים השיקו עדכונים שמסירים את הליקוי, אך כמו במקרי הפרצות שנחשפו אשתקד - גם כאן התיקון פוגע בביצועי המחשב
נחשפה פרצת אבטחה חדשה במעבדי אינטל - פרצה שמסכנת מחשבים ומאפשרת גניבת מידע והזרקת קוד זדוני. הפרצה, שמכונה MDS, מאיימת על מעבדים שיוצרו מאז 2011 ועד היום, והיא זוהתה במקביל בידי חוקרים מאוניברסיטאות באוסטריה, מישיגן, לויבן ועוד, ומומחי אבטחה בחברות מסחריות.
- דיווח: אינטל כמעט מכרה לאפל את עסקי שבבי ה-5G שלה
- ענקיות הטכנולוגיה דוהרות, ורק אינטל מתקשה לחזור לצמוח
- חגיגה לגיימרים: אינטל חשפה מעבד רב עוצמה למחשבי משחקים
אינטל אישרה את קיום הפרצה, והודיעה שהנושא בבדיקה. לפי הערכות, ניתן לתקן חלק מהליקויים דרך עדכוני תוכנה, אך בדומה לליקויי פרצות מלטדאון וספקטר שנחשפו ב-2017 - גם כאן צפוי התיקון לפגוע בכ-20% בביצועי המעבדים.
פרצת MDS מאפשרת שלושה סוגי מתקפות. הראשון מכונה RIDL ומאפשרת להדליף מידע מתוך חוצץ בכונן, מה שמאפשר גניבת חומרים ממערכות הפעלה, מאפליקציות וממכונות וירטואליות וסביבות מאובטחות; השני מכונה Fallout ומאפשר קריאת מידע שמערכת ההפעלה כתבה, מה שיכול לסייע בחיזוק והסתרת מתקפות אחרות; והשלישית מכונה ZombieLoad ומאפשרת להאקרים לקבל גישה להיסטוריית הגלישה בזמן אמת, כמו גם לפרטים כסיסמאות ושמות משתמש.
תקלה סדרתית?
אפל, מיקרוסופט, גוגל ואמזון, כולן הגיבו במהרה והשיקו עדכונים למוצריהן כדי לחסום את אפיקי התקיפה. קרן מוזילה, מפתחת דפדפן פיירפוקס הודיעה שהיא תשיק עדכון במהרה. MDS מייצרת שוב בהלה בקרב יצרניות המחשבים ולקוחותיהן כאחד, משום שליקויי האבטחה במעבדים נראים כתופעה ולא אירוע חד פעמי. "המחקר שלנו מראה שהבאגים האלה הם למעשה שיטתיים", כתבו חוקרים באתר שמציג את הפרצה. "הבעיה כנראה עמוקה הרבה יותר ממה שחשבנו בעבר. אם מעבדים מודרניים הפכו לכל כך מורכבים עד כדי כך שיצרניהם לא יכולים לשמור על רמת אבטחה נאותה, פרצות אבטחה בחומרה יהפכו להיות האיום החדש וינוצלו על ידי תוקפים מתוחכמים".
אינטל דיווחה שעדכוני האבטחה יגרמו לאיבוד של כ-3% בממוצע ממהירות העיבוד של המחשבים הביתיים ושל כ-9% בסביבות מחשוב ענן ובמרכזי נתונים. עם זאת לדברי החברה המשתמש הממוצע לא ישים לב לשינויים הללו בשימוש היומיומי שלו.
עד כמה שאינטל מעוניינת להקטין את הבעיה, לא מדובר במכה קלה בכנף. הפרצות מאפשרות לתוקפים להגיע למידע שלא ניתן היה להגיע אליו לפני כן. כמו כן עדכוני התוכנה לא תמיד מספקים מענה של 100%. זאת ועוד, דניאל גרוס, אחד מהחוקרים שזיהה את פרצת ZombieLoad, הסביר שהבעיה העיקרית היא במערכי מחשוב ענן - שם נמצאים רוב הסיכונים; הפרצות האלה מעמידות בסכנה את רוב הפעולות שמתבצעות בהם. ואולם, הפרצות הללו מצריכות רמה טכנית גבוהה מאוד ויכולות מתקדמות לניצול מעשי, מה שזמין יותר בקרב חוליות סייבר ממשלתיות ופחות בקרב עבריינים.