Blog

חוקרי אבטחה באוניברסיטת Vrije באמסטרדם הולנד חשפו לאחרונה על גילוי של פירצת אבטחה חדשה הנקראת TLBleed. הפירצה חושפת מפתחות הצפנה של 256 ביט המנוצלים לאבטחת מידע על ידי ישומים שונים. נכון לרגע זה, אין בכוונת אינטל לטפל בפירצה המצויה במעבדיה ומנצלת את מנגנון ה- Hyper-threading כדי להוציא את מפתח ההצפנה מאפליקציות המריצות את גרסת Curve 25519 EdDSA של ספריית האבטחה Libgcrypt.

אלו הדגמים מהם הצליחו החוקרים להוציא את מפתחות ההצפנה:

ב-99.8% מהמקרים Skylake Core i7-6700K.
ב-99.8% מהמקרים - מעבדי Coffeelake. 
ב-98.2% מהמקרים Broadwell Xeon E5-2620 v4.

על ידי שימוש בשילוב בין לימוד מכונה והתקפת Brute-force, הצליחו החוקרים להוציא את מפתחות ההצפנה בזמן קצר של 17 שניות בלבד. הבסיס לכך הוא מנגנון simultaneous multithreading המוכר לנו גם כ Hyper-Threading. בשונה מהפרצות הקודמות שהתגלו בתחילת 2018 במעבדי אינטל, Meltdown ו-Spectre מבוססות על ניצול מנגנון ה-speculative execution.

פפירצה נוספת במעבדי אינטל:הכירו את TLBleed. פירצת ה- TLBleed נחשבת לפרצה פחות חמורה מפרצות Meltdown ו-Spectre, זאת מכיוון שנדרשת מיומנות רבה כדי לממש את היעילות שלה. מפתחי מערכת ההפעלה OpenBSD, הנפוצה בשרתים, החליטו לבצע מהלך פשוט אך משמעותי של ביטול פונקציית hyperthreading כברירת מחדל במערכת ההפעלה שלהם.

קיימות דרכים נוספות לחסום את פרצת האבטחה החדשה, אך סביר להניח שהן דורשות שינוי בתוכנות ומערכות ההפעלה על מנת לבודד בין הנימים השונים במעבדים.