פגם גדול שנחשף בשבבי אינטל שעלול לאפשר להאקרים לגשת לקבצים שלך - הנה איך להגן על המחשב שלך

פגם גדול נחשף בשבבים המפעילים את רוב המחשבים והמחשבים הניידים שיוצרו בעשר השנים האחרונות.

הפגיעות, בשם 'מבשר' , נמצאה על ידי חוקרים בתוך מעבדי מחשב מתוצרת אינטל מאז 2008.

מומחי אבטחה מזהירים שהבאג עשוי לא רק להשפיע על רוב המחשבים שבהם אנו משתמשים, אלא בתיאוריה, יאפשר להאקר גישה לקבצים בכונן הקשיח שלנו.

הם גם מזהירים כי חור האבטחה עלול לאפשר לנוכלי סייבר לפגוע בקבצים המאוחסנים בענן.

מעבדי אינטל קיימים ב-MacBooks וב-iMac לעת עתה

תורם למה שהייתה שנה איומה עבור יצרנית השבבים האמריקאית, Foreshadow הוא הפגם הגדול השלישי שהתגלה השנה בתוך המעבדים של החברה, לצד 'ספקטר' ו'התמוטטות' , שנחשפו בינואר.

הבאג היה התגלו על ידי חוקרים באוניברסיטת מישיגן יחד עם קבוצת המחקר הבלגית imec-Distrinet, הטכניון המכון הטכנולוגי הישראלי, אוניברסיטת אדלייד וחברת מדעי הנתונים האוסטרלית Data61.

צוותי המחקר זיהו את הפגם כבר בינואר, במקביל לכותרות שני הפגמים האחרים, והודיעו לאינטל זמן טוב לפני שהוא פורסם.

זה נתן לאינטל זמן לבחון את הפגיעות, והוביל את החברה לגלות את הפוטנציאל הרחב יותר שלה - שחור האבטחה יכול להשפיע על ספקיות מחשוב ענן כמו אמזון ומיקרוסופט משתמשות בהן כדי ליצור אלפי מחשבים וירטואליים על שרת גדול אחד.

הפרסומת נעשתה מוזרה יותר ויותר (תמונה: RF Culture)

מהו SGX וכיצד עובד Foreshadow

הפגיעות של Foreshadow היא פגם שנמצא בטכנולוגיית Software Guard Extensions של אינטל - או SGX.

SGX הוא קוד הוראות בתוך יחידת העיבוד המרכזית (CPU) של מחשב שיוצר קופסת נעילה דיגיטלית בתוך מעבד הנקרא 'מובלעת מאובטחת'. זה אמור לשמור את הנתונים והיישומים בפנים מבודדים משאר המחשב, כדי להפוך אותו לאבטח יותר, כך שגם אם פגיעות אבטחה פוגעת בכל המחשב, הנתונים המוגנים על ידי SGX אמורים להישאר בלתי נגישים לכולם מלבד הבעלים של הנתונים.

באופן אירוני, חור האבטחה שמצאו החוקרים בכלי SGX במעבדי אינטל יכול לאפשר את ההיפך.

זה יכול באופן תיאורטי לאפשר גישה למכונה של הקורבן באמצעות משהו שידוע בתור התקפת ערוץ צדדי. התקפות אלו מסיקים מידע על פעולתה הפנימית של המערכת על ידי חיפוש אחר דפוסים במה שנראה כמו מידע תמים, כגון כמה זמן לוקח למעבד לגשת לזיכרון של המכונה.

לאחר מכן, ההתקפה מבלבלת את המעבד של המערכת על ידי ניצול תכונה הנקראת ביצוע ספקולטיבי. בשימוש בכל המעבדים המודרניים, ביצוע ספקולטיבי מאיץ את העיבוד בכך שהוא מאפשר למעבד לנחש בעצם מה הוא יתבקש לעשות הלאה ולתכנן בהתאם.

המתקפה מזינה מידע שקרי שמוביל ביצוע ספקולטיבי לסדרה של ניחושים שגויים. כמו נהג שעוקב אחרי GPS פגום, המעבד הולך לאיבוד ללא תקנה. הבלבול הזה מנוצל אז כדי לגרום למכשיר הקורבן להדליף מידע רגיש. במקרים מסוימים, זה יכול אפילו לשנות מידע על מכונת הקורבן, אמרו חוקרי האוניברסיטה.

ערכת Harington Rose Leslie

האם Foreshadow מסוכן?

בן לוין, מנהל בכיר לניהול מוצר בחברת אבטחה רמבוס מזהיר כי הסיכונים הנשקפים מ-Foreshadow יכולים אפילו לעלות על אלו של Meltdown ו-Spectre בשל אופי החור האבטחה.

'כמו עם Spectre, Foreshadow משתמש בביצוע ספקולטיבי כדי לאפשר למכונות וירטואליות זדוניות לקרוא נתונים ומידע פרטיים של מכונות וירטואליות אחרות', אמר לוין.

'עם זאת, Foreshadow יעיל גם כאשר נעשה שימוש בטכנולוגיית אבטחה כמו SGX.

'חולשות חשיפת מידע מקומיות כמו זו מדגימות בבירור את הצורך בדור חדש של מכשירים המבצעים פונקציות אבטחה רגישות בליבה מאובטחת המופרדת פיזית מה-CPU הראשי ושלא ניתן לנצל אותן באמצעות נקודות תורפה מסוג זה.'

הגן על עצמך מפני Foreshadow

מאז לפני פרסום הפגם, אינטל עובדת על שחרור עדכוני תוכנה להגנה מפני המתקפה.

ברמה האישית, כל בעלים של מחשב אינטל שיוצר מאז 2016 יזדקק לעדכון המערכות שלהם כדי להגן עליהם מפני האקרים פוטנציאליים.

ספקי ענן יצטרכו ככל הנראה להתקין את העדכונים כדי לשמור על המכונות שלהם.

חלק מהעדכונים הללו יותקנו אוטומטית בעוד שאחרים יצטרכו להתקין באופן ידני, בהתאם לאופן התצורה של מכונה, הזהירה אוניברסיטת מישיגן.

'SGX, סביבות וירטואליזציה וטכנולוגיות דומות אחרות משנות את העולם בכך שהם מאפשרים לנו להשתמש במשאבי מחשוב בדרכים חדשות, ולהעלות נתונים רגישים מאוד על הענן [כגון] רשומות רפואיות, מטבעות קריפטוגרפיים, מידע ביומטרי כמו טביעות אצבע', אמר אחד מהם. מבין מחברי המחקר הרבים, הסטודנט לחקר מדעי המחשב, אופיר וייס.

'אלה מטרות חשובות, אבל נקודות תורפה כמו זה מראות כמה חשוב להתנהל בזהירות'.