פרצת אבטחה שהתגלתה במעבדי אינטל מאפשרת גישה למידע של מערכת ההפעלה
חוקרים חשפו חולשת חומרה חדשה במעבדי אינטל שמאפשרת עקיפת ההגנות של Spectre v2 ולהדליף מידע רגיש החוצה
תמונה: Unsplash
חוקרי אבטחה מ־ETH Zurich חשפו חולשת חומרה חדשה במעבדי אינטל מהדור התשיעי ואילך, שמאפשרת עקיפה של מנגנוני ההפרדה בין user space ל־kernel space באמצעות ביצוע ספקולטיבי של פקודות. ההתקפה מצליחה לעקוף את כל המיטיגציות הידועות של Spectre v2, כולל IBPB ו־eIBRS, וניצבת כעדכון משמעותי לאיום הוותיק.
על פי הדיווח של BleepingComptuer, החולשה, CVE-2024-45332, מתבססת על race condition במנגנון ה־branch prediction של המעבד, רכיב שאחראי לחזות את יעד ההרצה הבא לצורך אופטימיזציה של הפייפליין. החוקרים גילו שעדכוני ה־Branch Target Buffer (BTB) וה־Indirect Branch Predictor (IBP) לא מסונכרנים עם ביצוע הפקודות בפועל. המשמעות היא שבמהלך context switch, לדוגמה, במעבר מ־user mode ל־kernel mode, בגלל חוסר סנכרון, המידע שהוזן למנבא ההסתעפויות במוד משתמש ממשיך להשפיע גם אחרי המעבר למוד קרנל ופותח פתח לביצוע ספקולטיבי לא מורשה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
בתרחיש כזה, קוד שמבוצע ב-User Mode מסוגל להחדיר גאדג'ט שמנצל את תחזית הסניף השגויה ומבצע access ספקולטיבי לאזורי זיכרון של הקרנל. באמצעות Side Channel ניתן להדליף את התוכן שהועבר ל־L1 cache גם כשמדובר בנתונים רגישים כמו טבלאות משתמשים, סיסמאות או מידע של תהליכים אחרים.
מעבדי AMD ו-ARM דווקא לא הושפעו
ההתקפה הודגמה על Ubuntu 24.04 עם כל ההגנות המופעלות כברירת מחדל. התוקפים הצליחו לקרוא את תוכן הקובץ /etc/shadow/ בקצב של 5.6KB לשנייה ובדיוק של 99.8%.
החולשה משפיעה על משפחות המעבדים Coffee Lake, Comet Lake, Rocket Lake, Alder Lake ו־Raptor Lake. לפי הדיווח של BleepingComputer, גם מעבדי Kaby Lake (דור 7) הציגו עקיפות חלקיות של IBPB, אם כי לא נבדקו לעומק במסגרת הפירצה הזו. מעבדי AMD (Zen 4, Zen 5) ו־ARM (Cortex-A76/X1) לא מושפעים מהבעיה, עקב אופן תכנון שונה של מנבא הסניפים והיעדר אסינכרוניות דומה.
אינטל שחררה מיקרוקוד שמטפל בפירצה וממליצה למשתמשים וליצרני OEM לעדכן את BIOS והקושחה. התיקון החומרתי גורר ירידת ביצועים של כ־2.7%, בעוד שהגנות תוכנתיות מגיעות לירידה של עד 8.3% תלוי במטען העבודה ובדגם המעבד.
Intel ציינה בתגובה רשמית ל-BleepingComptuer שאין כרגע אינדיקציה לניצול פעיל של החולשה בשטח.
