עוד לא הספקנו להירגע מתקלות המעבדים הגדולות Spectre ו-Meltdown בשנה שעברה, וכבר נוחתת עלינו מכה נוספת בדמות באג בתכנון המעבדים, שיוצר פרצת אבטחה חדשה. יצרניות המעבדים אמנם כבר עובדות על עדכון אבטחה, אבל שוב – הוא צפוי לפגוע ככל הנראה בביצועים של חלק מהמחשבים.
פגיעה קלה בביצועים
הבאג החדש נקרא Speculative Store Bypass, והוא בעצם גרסה רביעית של הבאגים הקודמים Spectre (שלו היו שתי גרסאות) ו-Meltdown (שהיה הגרסה השלישית). הוא התגלה על ידי חוקרים של גוגל ומיקרוסופט כבר בנובמבר שעבר, ותופס לגבי מעבדים של כל היצרניות הגדולות – כולל אינטל, ARM, AMD ו-IBM.
כדי לחסוך בזמן וכדי לספק למשתמש ביצועים טובים יותר, המעבדים שלנו מנסים לחזות אילו חישובים הם יתבקשו לבצע בהמשך על ידי האפליקציות ומבצעים אותן מראש. נכון, חלק מהחישובים מיותרים והמעבד יתעלם מהם ומההשפעות שלהם בהמשך, אבל שאר החישובים שהוא ביצע מראש, ובאמת היו חיוניים, ייעשו מראש ובמקביל לחישובים קודמים. התוצאה: זמן ההמתנה שלנו למשימות שונות יתקצר. הבעיה היא שבגלל בעיית הרשאות בתכנון המעבדים, תוקפים עלולים להגיע אל המידע הזה בקלות יחסית ולשאוב משם סיסמאות ומידע רגיש אחר. לצורך כך הם יכולים לעשות שימוש בכלים פשוטים יחסית כמו קוד ג'אווה-סקריפט בדפדפן.
כדי למנוע את הפגיעות האלו מוציאות היצרניות השונות עדכוני אבטחה למעבדים. כמו במקרים קודמים, גם כאן עלולה להיגרם בחלק מהמחשבים האטה מסוימת – אם כי היא אמורה להיות זניחה וקטנה ומשמעותית מההאטה שנגרמה על ידי התיקון ל-Spectre. על פי אינטל, הפגיעה תנוע בין 2 ל-8 אחוזים. החברה כבר הוציאה עדכוני מיקרו-קוד ליצרניות השונות, והיא תפיץ עדכונים נוספים במהלך השבועות הקרובים. משתמשים פרטיים ומנהלי IT בארגונים יצטרכו להחליט האם לעדכן ולהסתכן בהאטה או לא לעדכן ולהסתכן בפריצה. עם זאת, רוב הדפדפנים בשוק כבר עודכנו אחרי המקרים הקודמים, ולכן הם מוגנים טוב יותר גם בפני הפרצות החדשות.
בכל מקרה, לפחות כרגע לא התגלו מקרים שבהם תוקפים עשו שימוש באחת מהחולשות הללו כדי לגנוב מידע רגיש. עם זאת, ב-Project Zero, יחידת הסייבר המיוחדת של גוגל ובמיקרוסופט ממשיכים לעקוב מקרוב אחרי פרצות אפשריות דומות. מיקרוסופט אף הקציבה פרס בסך 250,000 דולר למי שיחשוף וריאנטים נוספים. אינטל כבר הודיעה ששבבים חדשים מתוצרתה יהיו מוגנים מההתקפות הללו.
הכתבה פורסמה במקור באתר Geektime
עוד ב-Geektime:
מכשיר ישראלי יגן עליכם כשאתם גולשים בבית קפה או נמל תעופה
דיווח: רשות המסים מנהלת חקירה סמויה נגד גוגל ישראל
מאינטל נמסר לנו: "וריאנט 4 ו-וריאנט 3a הם נגזרות של שיטת ההתקפות על הערוץ הצדדי (side channel) שנחשפו בינואר על ידי חוקרי פרוג'קט זירו של גוגל. ישנן מספר דרכים שבהן משתמשים ואנשי IT יכולים להגן על המערכות שלהם, כולל פתרונות מבוססי דפדפן שכבר זמינים. אינטל חוזרת על המלצתה לכל לקוחותיה לשמור על המערכות שלהם מעודכנות. מידע נוסף נמצא באתר אינטל".