פגם חדש ומפחיד של אינטל עלול להאט את האינטרנט - ביקורותExpert.net

ביצירת מופת של גילוי מתואם, אינטל, מיקרוסופט, רד האט וקבוצת חוקרים אקדמיים הודיעו אתמול (14 באוגוסט) במקביל לעולם על שלושה פגמים חמורים יותר במעבד אינטל שעשויים להשפיע על המחשוב לאורך שנים רבות.

הראשון מתוך שלושת הבאגים נקרא L1TF (L1 Terminal Flaw) או Foreshadow, תלוי את מי אתה שואל, ושני האחרים נובעים ממנו, אך נדון בהם ביחד לשם קיצור.

בדומה לפגיעות ספקטר והתמוטטות, הפגמים ב- L1TF/Foreshadow כרוכים בביצוע ספקולטיבי, תהליך שבו מעבדים מודרניים מקדימים את עצמם על ידי ניחוש או, ובכן, מבשרים מראש מה יהיו צעדיהם הבאים.

החדשות הטובות הן שרוב מכונות הצרכנים ומקום העבודה מושפעות מאחד או שניים מהפגמים הללו, וכי עדכוני קושחה ומערכות הפעלה שכבר מסופקו על ידי ספקי חומרה ותוכנה (המשמעותית ביותר של מיקרוסופט אתמול) יפחיתו במידה רבה את שלושתם. מה שאתה צריך לעשות הוא לשמור על מערכות ההפעלה שלך מתוקנות וליישם את עדכוני הקושחה של ספק החומרה שלך.

החדשות הרעות הן ששרתי ענן, המספקים את ה backend ליישומי סמארטפונים רבים ומכשירי בית חכם, מושפעים מאוד מהפגם השלישי, והתיקון עשוי להאט את זמני התגובה בקרב אלפי שירותים מבוססי אינטרנט.

יתר על כן, כל ההקלה על השבבים הקיימים היא למעשה רק פלסטר. אינטל אומרת כי שבבי Cascade Lake החדשים שייצאו עד חג המולד יהיו חסינים מפני התקפות ביצוע ספקולטיביות, אך הבעיות לא באמת יהיו מאחוריינו עד שכל Intel CPUS המושפעים כעת יוחלפו ויוחלפו על ידי דור חדש.

עוד: התמוטטות וספקטרום: כיצד להגן על המחשב האישי, ה- Mac והטלפון שלך

פגמי L1TF/Foreshadow נחשפו באופן פרטי בפני אינטל בתחילת ינואר, ממש לאחר שספקטר ומלטדאון נחשפו בפומבי, על ידי חוקרים מאוניברסיטת קתוליקה לובן בבלגיה, ולאחר מכן שוב כמה שבועות לאחר מכן על ידי צוות משולב מאוניברסיטת מישיגן, המכון הטכנולוגי הישראלי לטכניון, אוניברסיטת אדלייד וקבוצת המחקר Data61 של ממשלת אוסטרליה.

לאחר שסיפור זה פורסם לראשונה, אינטל הגיעה אלינו עם אמירה זו: "תקלה במסוף L1 מטופלת על ידי עדכוני מיקרו -קוד שפורסמו מוקדם יותר השנה, יחד עם עדכונים תואמים למערכות ההפעלה ותוכנות ההיפר -וויזר הזמינות החל מהיום."

כיצד פועלים הפגמים

כל שלושת הפגמים כרוכים בגישה בלתי מורשית למטמון L1, מעט זיכרון מובנה במעבדים מודרניים לגישה מהירה לנתונים. המעבדים עוקבים אחר מה נמצאים במטמון L1 באמצעות טבלאות עמודים, וכדי לחסוך זמן ולהתקדם במרוץ מהירות המעבד, הם מנחשים היכן נתחי נתונים מסוימים נמצאים בטבלת הדפים מבלי לדעת בוודאות ולפעול. על פי תחושה זו. אם ההשערה שגויה (ובדרך כלל לא), הנתונים מוכרזים כ"תקלה סופנית "ונזרקים.

פגם זה מאפשר לתהליך זדוני הפועל במרחב משתמשים לצפות בנתוני תקלות הטרמינל רגע לפני שהם נזרקים החוצה. אם הוא ממתין מספיק זמן, התהליך הזדוני יכול לבנות מספיק מידע שנזרק כדי לשחזר הרבה ממה שיש במטמון L1.

ישנם כמה סרטוני YouTube שקופצים מסבירים את כל זה, אבל הסרטון של שלוש דקות של רד האט (יש סרטון ארוך יותר שאורכו כמעט 11 דקות) אולי מסכם את זה בצורה הטובה ביותר.

הפגם הראשון, שהוא הפגם ה"נכון "L1TF/Foreshadow וקיבל את שם ההתייחסות CVE-2018-3615, משפיע על הרחבות תוכנת משמרת התוכנה של אינטל (SGX), תכונה בכל מעבדי Skylake, Kaby Lake ו- Coffee Lake-בעצם כל מעבדי אינטל ששוחררו מאז אמצע 2015 - היוצרים מובלעות מאובטחות וירטואליות בזיכרון פועל.

SGX מסיר תהליכים מסוימים משאר מערכת ההפעלה, כך שזיהומים זדוניים, אפילו אלה הפועלים עם הרשאות גבוהות, לא יכולים להגיע אליהם. הוא משמש ליישומים ותהליכים הדורשים אבטחה כבדה, אם כי פיתוח עבור SGX גוזל זמן ולא נראה שיש הרבה יישומי צרכנים המנצלים אותו.

תוקף יכול למנף את הפגם הזה כדי להתעלל בביצוע ספקולטיבי על ידי מעקב אחר החוטים המובילים לתהליכי SGX, ולאחר מכן העתק את מובלעת SGX במקומות אחרים בזיכרון. למרות העובדה שתהליכי SGX מוצפנים, יש לפענחם לפני שהם יכולים לשמש את מטמון הזיכרון L1 CPU, ובאותו רגע פגיעות L1TF הראשונה חושפת אותם.

הפגם השני, CVE-2018-3620 או Foreshadow-NG חלק 1, משפיע ישירות על מערכות ההפעלה על ידי קריאת מידע מהגרעינים שלהן, ולא רק Windows, אלא macOS וגם הטעמים השונים של לינוקס. זה משפיע כמעט על כל מעבדי Intel Core ו- Xeon ששוחררו מאז 2008 בערך.

כפי שכבר צוין, מיקרוסופט פרסמה מספר הפחתות של Windows, וההפצות הגדולות של לינוקס העניקו גם תיקונים. כדרכו, אפל נשארת אמא כרגע, אבל הימור טוב שהחברה כבר בעניין.

הפגם השלישי, CVE-2018-3646 או Foreshadow-NG חלק 2, הוא אולי המשמעותי ביותר ומשפיע על מכונות וירטואליות (VMs), שהן מופעים עצמאיים של מערכות הפעלה הפועלות על אותו מחשב.

תוכל להריץ מכונות וירטואליות מקוננות במחשבים אישיים, כגון הפעלת מכונה וירטואלית של Windows בתוך macOS או לינוקס. בשרת, מכונות וירטואליות פועלות בדרך כלל במקביל ונשלטות על ידי תוכנית בובות-מאסטר הנקראת hypervisor. הקו די מעורפל בין השניים, מכיוון ש- Parallels ב- Mac ו- VMWare תוכנת שולחן העבודה הם היפר -וייזרים מבחינה טכנית.

אינטל מרמזת כי רק מכשירי VM שמנוהלים על ידי היועצים בשרתים הם פגיעים, בעוד שמיקרוסופט רומזת כי מכונות צרכניות מסוימות עשויות להיות.

מכיוון שמכונות וירטואליות במכונה אחת חייבות לשתף את החומרה, פגם שלישי זה מאפשר לתהליך הפועל ב- VM אחד לגשת לזיכרון המשמש את VM אחר. זה לא, כי זה אומר שתוכנות זדוניות ב- VM הראשון יכולות לגנוב מידע מהאחר. גרוע מכך, הפגם מאפשר לתהליכים זדוניים להיכנס לטבלאות הדפים של ה- hypervisor.

לא היית רוצה ששיחות הדיון שלך Slack יגיעו לחשבון Netflix של מישהו אחר, אבל מכיוון ששתי החברות משתמשות בשרתי ענן AWS של אמזון, זה תיאורטית מה שיכול לקרות. (אמזון פנתה אלינו לאחר שסיפור זה פורסם לראשונה כדי להבהיר שרתי AWS תוקנו כנגד הפגמים הללו לפני חשיפתם הציבורית.)

ההקלה של אינטל על הפגם השלישי מנקה את מטמון הזיכרון L1 בעת מעבר בין מחשבי VM ומונע יצירת טבלאות דפים זדוניות. אבל זה עשוי לדרוש גם כיבוי של תהליך הגברת מהירות המכונה hyperthreading, היוצר שתי ליבות מעבד וירטואליות מתוך אחת פיזית.

מתי לצפות לתיקון

התיקון האמיתי יגיע עם אגם Cascade של אינטל, שיישלח בסוף 2022-2023-2022, אשר כביכול יכללו ארכיטקטורות שימנעו ניצול המבוסס על משפחות הפגיעות Meltdown, Specter ו- L1TF/Foreshadow. אך בהתחשב בקצב שבו נחשפים באגים חדשים להוצאה לפועל, אנו לא עוצרים את נשימתנו.

תמונה: ForeshadowAttack.eu/ domain public