BETA

05.01.2018

11:36

עודכן:

הכירו את Spectre -ו Meltdown
הכירו את Spectre -ו Meltdown
,עשר אונליין

כל מה שצריך לדעת על הבאג החמור שנתגלה בכל המעבדים הקיימים

חוקרים פירסמו פרטים אודות באג אבטחה מהותי המצוי כמעט בכל מעבדי המחשבים המודרנים - וגם בסמארטפונים; באינטל נכנסו לכוננות ספיגה והודפים את ההאשמות

אחרי יממה של חרושת שמועות, שהובילה גם להתרסקות המנייה של אינטל, קבוצת חוקרים מרחבי העולם וביניהם גם חוקים מצוות פרוייקט "זירו" של גוגל (הכינוי שניתן לצוות החוקרים של החברה האמון על מציאת פירצות אבטחה מזן מתקפת "אפס הימים" - כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים) פירסמה ביממה האחרונה דוח אודות כשלים חמורים מאוד שנתגלו בעיצוב מעבדים מודרניים - בדגש על מעבדיה של ענקית השבבים אינטל. 

 

השמועות אודות פגם אבטחה חמור שנתגלה במעבדי אינטל נפוצו לכל עבר בימים האחרונים, עד שבגוגל נאלצו להקדים את מועד הפירסום הרשמי בעניין - כמעט חמישה ימים לפני התאריך המוסכם. הדוחות הרשמיים שפורסמו ביממה האחרונה נכתבו במשותף על ידי  מספר צוותי חוקרים שחשפו במקביל את החולשות המדוברות במעבדי אינטל. המדובר על צוותי מחקר מאוניברסיטאות גראץ שבאוסטריה, אדלייד שבאוסטרליה, פנסילבניה ומרילנד בארה"ב וחוקרים מחברות כמו Data61 ו-Cyberus Technology - כמו גם הצוות של גוגל. כל אלו פנו בנפרד לאינטל עם הגילוי שלהם ובאקט של כבוד הדדי החליטו לצאת עם החשיפה במשותף.  

 

אז במה מדובר בעצם? ובכן, מהדוחות המפורטים שפורסמו עולה כי החוקרים חשפו את קיומן של שתי סוגי מתקפות המנצלות כשלי אבטחה מהותיים במעבדים, שמקורם בדרך ובה תהליכים מתבצעים במעבדים עצמם.  המתקפות עצמן משתייכות למשפחת מתקפות ה- "Side channel attack" (בעברית: מתקפות ערוץ צדדי), תהליך תומך מתקפות שמבוססות על ניצול מידע צידי שמערכת המחשוב מפיקה כחלק מפעילותה, שהוא לאו דווקא המידע העיקרי - זה שמגיע בסופו של דבר אל המשתמש.

 

במקרה הזה מדובר על מתקפות שניצלו את מנגנון קבלת ההחלטות הספקולטיבי של המעבדים (speculative ececuation), מנגנון מיטוב שמטרתו ביצוע אופטימיזציה לפעילות המעבד וקיצור זמן הפעולה שלו על ידי חיזוי וניחוש הפעולות הבאות במטרה לזרז את ביצועי המעבד עצמו. ממה שפורסם, עולה כי פגיעות אחת היא כמעט ספציפית למעבדי אינטל בלבד, ואילו השנייה כבר מורכבת יותר וככול הנראה רלוונטית לרוב המעבדים בשוק. בנוסף, בעוד לחולשה אחת יש מענה בדמות טלאי שכבר יצא ביממה האחרונה, הרי שבעבור החולשה השנייה ככול הנראה כלל לא קיים מענה - ובספק גם אם יתקיים כזה בטווח הקרוב. 

 

מתקפת Meltdown מתארת ניצול חולשה בפעילות המעבד, המאפשר לתוקף לגשת למידע רגיש ישירות מהליבה ( Kernel). כאמור, המתקפה הזו למעשה מנצלת למעשה את הליכי האופטימיזציה של המעבד ושוברת את ההפרדה המבנית בין אפליקציות שרצות על המערכת לבין מערכת ההפעלה עצמה, ומעניקה לאלו גישה לזכרון של המערכת - ולכל המידע שעובר דרכו.

 

בסרטון: הדגמה למתקפה מסוג Meltdown

 

וכך ניתן לגנוב סיסמאות משתמש באמצעות המתקפה הזו:

 

המתקפה הזו פוגעת כנראה כמעט רק במעבדי אינטל, אך ככול הנראה ייתכנו מספר מעבדים מצומצמים מתוצרת ARM שגם הם פגיעים. נראה כי כל המעבדים של אינטל שיוצרו החל משנת 1995 חשופים למתקפה מסוג זה,  מלבד מעבדים המשתייכים למשפחת ה-Atom (שיוצרו טרום 2013) ולמשפחת ה-Itanium. 

 

המתקפה השניה, שכונתה Spectre, למעשה מתייחסת לשתי פגיעויות שונות הדומות באופיין ל-Meltdown ומנצלות תהליכי אופטימיזציה שונים של המעבד. מבין שתי המתקפות שנחשפו, הרי שהיא המתוחכמת והקשה יותר לביצוע - אך גם הקשה יותר לזיהוי. יש לציין שבעבור Spectre עדיין לא קיים פתרון זמין.

 

משיחה של עשר אונליין עם אחד החוקרים שחפשו את הבאגים החמורים האלו, עולה כי למרות של-Meltdown יש כבר פתרון בדמות טלאי אבטחה, הרי שהיא המסוכנת יותר מבין השתיים, בעיקר מאחר וזוהי מתקפה שקל להוציא לפועל והיא אינה דורשת מאמץ חריג מצד התוקף.

 

ריכזנו עבורכם כמה שאלות מרכזיות הנוגעות לנקודות התורפה שנחשפו:

 

מי נמצא בסכנה כתוצאה מהחשיפה הזו?

- כולנו. כמעט כל המחשבים, הטאבלטים, הסמארטפונים והשרתים. בחברת אפל שיחררו הודעה רשמית זחוחה למדי ודיווחו כי על אף שגם מחשביה מושפעים מהחולשות המתוארות כאן - המשתמשים שלהם מוגנים מאחר ונדרשת תוכנה זדונית נוספת ראשונית שתאפשר להאקרים לפרוץ למחשב הקורבן. מאחר ואפל עובדת בגישת הגן הסגור ומאשרת כל אפליקציה ותוכנה שמועלה לחנות שלה, סבורים שם כי לקוחותיהם מוגנים - כך נכתב בהודעה הרישמית של החברה. יש לציין כי בעוד שמשתמשיה של אפל אכן מוגנים יותר, הרי שבעבר נתגלו תוכנות זדוניות שתקפו גם משתמשים שלה, לכן ייתכן והאופטימיות שהחברה משדרת היא מעט מוקדמת.   

 

אלו מערכות הפעלה בסיכון?

- מחשבים נייחים, לפטופים ושרתים (כן, גם אלו שמפעילים חוות ועננים) הפועלים על מעבדים של אינטל חשופים למתקפת מסוג Meltdown. לגבי מעבדים של AMD - עדיין לא נמצאו עדויות כי הם פגיעים למתקפה הזו, ולגבי מעבדים מתוצרת ARM - שם נמצאו ככל הנראה מעבדים פגיעים אך התמונה עדיין לא בהירה לחלוטין בנושא. בכל הנוגע למתקפת  Spectre הרי שהסיפור שונה לגמרי, וכאן מדובר גם בסכנה לסמארטפונים וטאבלטים כמו גם מחשבים נייחים, לפטופים ושרתים - המריצים כמעט את כל המעבדים הנפוצים בשוק - מכל החברות.

 

האם יש משמעות לשמות המתקפות?  

- בוודאי. Meltdown (בעברית: המסה או התכה) - כשמה כן היא, המתקפה "ממיסה את גבולות האבטחה של החומרה עצמה" כך מסבירים החוקרים עצמם. מתקפת ה- Spectre (בעברית: רוח רפאים מאיימת) מכונה כך מאחר ואין לה פתרון והיא "תרדוף אותנו ולתקופה ארוכה" - כך כתבו החוקרים.

 

האם ניתן לדעת אם מישהו השתמש באחת המתקפות או הפירצות נגדכם?

- ככל הנראה, לא. שתי המתקפות הללו אינן משאירות עקבות. יחד עם זאת יש לציין שנדרשת מתקפה נוספת (ראשונית) כדי לחדור למחשב שלכם ובאמצעותה להריץ את המתקפות הללו על המעבדים - ייתכן ואת זו כן ניתן לזהות.

 

מה בעצם התוקפים יכולים לדלות במתקפות הללו?

- החוקרים מציינים שמדובר כמעט על כל התהליכים שזכרון המערכת מריץ - מססמאות ועד מפתחות הצפנה והמידע שמאוכסן על המחשב עצמו.

 

האם תועדו מתקפות כאלו בפועל?

- החוקרים רק מתארים את התכנותם של מתקפות מסוג זה, כפי שהם חשפו בעבודתם. נכון לכתיבת שורות אלו לא ידוע אם מתקפות כאלו בוצעו, אך ישנן עדויות כי מספר האקרים ככול הנראה הצליחו לאתר את נקודות התורפה הרלוונטיות למתקפות מסוג Meltdown.

 

 Meltdown-ו  Spectre
 

Meltdown-ו Spectre(עשר אונליין)

 

אז מה עושים עכשיו? האם יש דרך להגן על המחשבים?

- מעבר למידע שתוכלו למצוא בעמוד הרישמי שצוותי החוקרים פתחו לקראת חשיפת הפגם החמור, גם מערך הסייבר הישראלי פירסם אזהרה משלו ועימה הנחיות ועדכון לגבי ספקיות שרותי ענן שנפגעו, עדכונים קיימים ועוד עצות התמודדות -לחצו כאן

 

האם פעילות המעבדים באמת תיפגע בקרוב ל-30 אחוזים?

- כאמור מהשיחה שלנו עם חוקר מהצוות שחשף דבר הפגיעויות הללו עולה כי הפאץ' ל-Meltdown אכן פוגע בביצועי המעבדים, וכי ממה שנצפה במעבדות הרי שמדובר בפגיעה שנעה בממוצע בין 14 ל-30 אחוזים (כפי שנמדד בשרתים מסויימים). יחד עם זאת נראה שבעבור המשתמש הממוצע, דבר ההאטה הצפויה (עקב הטלאי שמיועד למנגנון הספקולטיבי של המעבד) אינו אמור להשפיע באופן מהותי, וכי ככול הנראה מי שייפגעו יהיו בעיקר חוות מיחשוב גדולות.

 

אז איפה אינטל בכל הסיפור הזה? 

-  למרות שהחוקרים מדווחים על שיתוף פעולה פורה מצד אינטל, הרי שהתגובה שהחברה מיהרה לשחרר לרשת מעלה מספר שאלות - בעיקר על רמת ההיסטריה שכנראה אוחזת במטה. בהודעה ששיחררה, נראה כי למרות שמדובר בצוותי חוקרים בינלאומיים שונים שעבדו בנפרד ובמקרה הגיעו לאותם המסקנות - הרי  בחברה מיהרו להדוף כל טענות על התנהלות לא נכונה מצידה ואף תקפו את המחקר וכינו אותו כ"תיאורטי" בלבד, ולפחות במקרה של Meltdown סירבה אינטל לקבל כי מדובר בניצול פגם עיצובי שהוא ככול הנראה נפוץ בעיקר במעבדיה.

 

עוד נקודה תמוהה מאוד בהתנהולתה של החברה היא העובדה כי ככול הנראה בחלק מהמקרים היא ידעה על מקצת החולשות הללו לפני למעלה מחצי שנה. יש לציין שבעמוד שפתחה החברה אמש, לאור גודל תשומת הלב והפאניקה בעולם,  החברה מנסה לייצר מצג שווא כאילו והפגמים המדוברים נחשפו רק בימים. האחרונים.

 

כאמור, למרות זאת, החברה הודיעה אמש שרק בשבוע הבא יתכן וישוחרר עדכון חדש - שיהיה תקף לכמעט 90% מהמעבדים מתוצרתה המצויים בשוק.