התקפות Swapgs: פגיעות חדשה שספג ה- CPU המודרני

לאחרונה התגלה גרסה של הפגיעות של Specter (וריאנט 1) . היא מנצלת את הביצוע הספקולטיבי של מעבדים על ידי שליחת הוראות SWAPGS בלתי צפויות כדי לקבל נתונים רגישים מהמערכת.

הפגיעות תחת השם CVE-2019-1125. הנקודה החשובה היא שזה יכול להשפיע לרעה על מעבדי אינטל וגם על AMD .

התקפות SWAPGS על מעבדי אינטל ואולי AMD

באמצעות הוצאות להורג ספקולטיביות, הפגיעות מאפשרת לתוקפים מקומיים חסרי זכויות לגשת למידע רגיש המיועד . כפי שהם מציינים, התוקפים מסוגלים לגשת לזיכרון הגרעין כדי להשיג סיסמאות, אסימונים, מפתחות הצפנה ועוד.

ביצוע ספקולטיבי הוא פונקציונליות עיקרית בתכנון מיקרו-מעבד מודרני. הבסיס שלה פשוט:

• המעבד מבצע הוראות המבוססות על הנחות אפשריות שאולי נכונות. אם ההנחה תקפה, הביצוע נמשך. אם ההנחה אינה תקפה, ההוצאה לפועל מושלכת.

השפעת הפיגועים

כל זה הוצא מתיקון האבטחה שמיקרוסופט ביצעה בתיקון שלה ביום שלישי ביולי 2019 . חברת האבטחה ביטדפנדר ניתחה ופוצצה את העדכון ובכך חשפה חלק מהבעיה.

בנוסף, החברה מציינת גם כי סוג ההתקפה החדש עולה על אמצעי הנגד שנוצרו כדי להילחם בספקטר ומלטדאון . עם זאת, ניתן לנצל זאת רק באופן מקומי, כך שזה לא צפוי להיות סיכון עולמי כפי שהיה EternalBlue . מצד שני, ניתן להשתמש בו לביצוע פיגועים 'כירורגיים' נגד משתמשים ספציפיים ברשת מקומית.

להלן מאמר וסרטון וידאו מביטפנדר המסביר בקצרה את הנושא:

על פי אינטל עצמה , התקפות SWAPGS שוברות את KPTI ( לוח בידוד של הליבה, בספרדית) שנמצא במעבדים מודרניים.

הצהרות SWAPGS הינן הצהרות מערכת עם הרשאות שמשנות ערכי רשומות GS עם ערכי MSR . הוראות אלה זמינות רק במכשירים עם ארכיטקטורות x86-64.

להלכה, מערכות הפעלה של לינוקס עלולות לסבול מהתקפות מסוג זה. עם זאת, חוקרי מתקפות SWAPGS הנוכחיות מאמינים כי לינוקס היא פלטפורמה מעט יותר מאובטחת.

בנוסף, AMD טוענת כי המעבדים שלה בטוחים מכיוון שהם אינם מסתמכים על ביצוע ספקולטיבי. באופן לא מפתיע, מרכיביה עדיין נחקרים בכדי לבדוק אם הם באמת או לא.

חברות עוברות במהירות כדי להפחית את הפגיעות ואנחנו מצפים לעדכונים עבור מערכות כמו Windows או ChromeOS .

מה אתה חושב על הפגיעות החדשה? אתה חושב שזה יכול להיות מכה נוספת עבור אינטל ? שתף את הרעיונות שלך למטה.

גופן חדשות האקר