PortSmash: התקפת ערוץ צד שהתגלתה לאחרונה נמצאה עם מעבדי אינטל עם HyperThreading

התגלתה פגיעות חדשה של מעבדי אינטל עם HyperThreading. המכונה PortSmash, זוהתה כהתקפת ערוץ צדדי חדש המשתמשת בשיטה שונה מהפגיעות של ביצוע ספקולטיבי שנמצאה מוקדם יותר השנה.

למי שלא יודע, ערוץ צדדי הוא כל התקפה המבוססת על מידע שנרכש מהטמעת מערכת מחשוב, ולא חולשות באלגוריתם המיושם עצמו. מידע תזמון, צריכת חשמל, דליפות אלקטרומגנטיות או אפילו קול יכולים לספק מקור מידע נוסף, שניתן לנצלו. הפגיעות התגלתה על ידי צוות של חמישה אקדמאים מאוניברסיטת טמפרה לטכנולוגיה בפינלנד ומהאוניברסיטה הטכנית של הוואנה, קובה. חוקרים אמרו ש-PortSmash משפיע על כל המעבדים המשתמשים בארכיטקטורת SMT (Simultaneous Multithreading). חוקרים אמרו שהפגיעות משפיעה על מעבדים המיוצרים על ידי אינטל, אך הם סקפטיים שהיא עשויה להשפיע גם על אלה מתוצרת AMD.

לתקיפה שלנו אין שום קשר לתת-מערכת הזיכרון או למטמון. אופי הדליפה נובע משיתוף מנוע ביצוע בארכיטקטורות SMT (למשל Hyper-Threading). ליתר דיוק, אנו מזהים מחלוקת ביציאות כדי לבנות ערוץ צדדי לתזמון כדי לחלץ מידע מתהליכים הפועלים במקביל על אותה ליבה פיזית.

הצוות פרסם את PoC בתאריך GitHub שמדגים מתקפת PortSmash על מעבדי Intel Skylake ו-Kaby Lake. אינטל, לעומת זאת, פרסמה הצהרה המכירה בפגיעות.

אינטל קיבלה הודעה על המחקר. נושא זה אינו תלוי בביצוע ספקולטיבי, ולכן אינו קשור ל-Spectre, Meltdown או L1 Terminal Fault. אנו מצפים שזה לא ייחודי לפלטפורמות אינטל. מחקר על שיטות ניתוח צדדיות מתמקד לעתים קרובות במניפולציה ובמדידה של המאפיינים, כגון תזמון, של משאבי חומרה משותפים. ניתן להגן על תוכנות או ספריות תוכנה מפני בעיות כאלה על ידי שימוש בשיטות פיתוח בטוחות בערוץ צדדי. הגנה על נתוני הלקוחות שלנו והבטחת אבטחת המוצרים שלנו היא בראש סדר העדיפויות של אינטל ואנו נמשיך לעבוד עם לקוחות, שותפים וחוקרים כדי להבין ולהפחית כל פגיעות שתזוהה.

– אינטל

בשנה שעברה, צוות אחר של חוקרים מצא פגיעות דומה של ערוץ צדדי המשפיעה על טכנולוגיית Hyper-Threading של אינטל. יכול להיות שהגיע הזמן שמשתמשים להשבית את HT/SMT במכשירים שלהם ולעבור לארכיטקטורה שאינה משתמשת ב-SMT/HT.

ויה: Windows United