• מחשבים
  • גאדגטים
  • גיימינג
  • טכנולוגיה
  • פורומים
  • מחשבים מומלצים
  • טרייד-זון
  • קופונים ומבצעים
HWzone
  • כתבות נבחרות
  • ביקורות
  • מדריכים
  • תמיכה טכנית
אין תוצאות
הצג את כל התוצאות
HWzone
ראשי מחשבים

פרצות האבטחה במעבדי AMD גורמות להמולה ברשת

מאת יונתן מנדלסון
16/03/2018

חברת חקר פגיעות ישראלית צעירה עולה לכותרות עם חשיפה פתאומית של 13 סוגי פרצות המשפיעות על מעבדי ה-Zen

בעוד שחברות המעבדים עדיין מלקקות את הפצעים שהותירו בהן פרצות האבטחה הנודעות שקיבלו את הכינויים Spectre ו-Meltdown, והצריכו מגוון עדכוני תיקון שונים אשר יצרו לא מעט בעיות חדשות משלהם – נראה כי ל-AMD נוחתת משקולת כבדה נוספת על הכתפיים בדמות 13 פרצות אבטחה חדשות הקשורות במוצריה העדכניים, שמחולקות לארבע קבוצות ונחשפו כולן בבת אחת בידי חברה ישראלית, יממה בלבד אחרי שהמפתחת עצמה עודכנה בפרטים.

בנייר מחקר בן 20 עמודים מתוארות מגוון שיטות לתקיפה ופגיעה אבטחתית במעבדי ארכיטקטורת ה-Zen של AMD, שנבחנו על כלל המוצרים הזמינים בשוק כיום: החל ממעבדי ה-EPYC לעולם השרתים (כאשר פגיעה בהם משמעותה גם פגיעה באחיהם ממשפחת ה-Threadripper, כך נראה), דרך דגמי ה-RYZEN וה-RYZEN Pro השולחניים וכלה ב-RYZEN Mobile המשולבים והמכוונים לעולם הנייד.

שיטות שונות למעבדים שונים – אבל כולם בדרך לגרום לכאב ראש גדול אצל AMD

מנגנון בשם Chimera מנצל פערי אבטחה ידועים שהיו קיימים במוצרי חברת ASMedia, אשר סייעה בפיתוח ערכות השבבים הייעודיות במעבדי ה-Ryzen וה-Ryzen Pro השולחניים, בכדי להוכיח פוטנציאל לתקיפה ופגיעה הן במערכת ההפעלה של המחשב והן בכל האמצעים שחוברו בממשקי USB, SATA ו-PCI-Express למערך, שכולם עוברים דרך אותה ערכת שבבים.

כל פרצות האבטחה מתבססות על 'תוספים' במעבדי ה-Zen שמתממשקים אל ליבות העיבוד המרכזיות, זכרון המערכת וגם מערכת ההפעלה

מנגנונים בשם Fallout ו-Ryzenfall כוללים מספר שיטות לקריאת מידע, כתיבה מידע והרצת קוד זדוני חיצוני בהתבסס על מערכת האבטחה הייעודית במעבדי AMD המודרניים, אשר מתבססת על שבב Cortex A5 ועל טכנולוגיות של חברת ARM – כאשר שיטת ה-Fallout הוכחה כמסכנת עבור מעבדי ה-EPYC המאסיביים, ואילו Ryzenfall ככזו הפוגעת במעבדי ה-RYZEN לסוגיהם.

מתוך נייר המחקר שפורסם – האם רק שינוי חומרתי ממשי יוכל לסתום את תקלות האבטחה?

מנגנון אחרון ולא-ממש-חביב נקרא Masterkey וכולל תקיפה ופגיעה דרך חומרת ליבת ה-Cortex A5 המדוברת המשולבת בדגמים – עם יכולת לבטל מנגנוני אבטחה של המעבדים במסגרת עדכון קושחה זדוני ייעודי. בהתחשב בכך שאותם עדכוני קושחה הפכו לזמינים ופשוטים יותר מאי פעם בעבר, ניתן בהחלט לדמיין מצב בו נקבל נסיונות הפצה של עדכון פוגעני כזה במסווה של יישום או תוסף אחר.

נכון לעכשיו לא ידוע על ניצול זדוני מעשי של פרצות אלה, אם כי עצם חשיפתן עשויה להגדיל משמעותית את הסיכויים לכך

על פניו נראה כי יהיה זה אתגר בלתי מבוטל לנצל באופן זדוני אמיתי חלק מהפרצות שנתגלו, אך הצהרה דומה ניתן להשמיע גם אודות רוב הוריאציות של Spectre ו-Meltdown – כאשר גם הפעם ספק אם זה ינחם את הצרכן הממוצע שאינו מתמחה בתחום, אך בהחלט חושש מהיכולת התיאורטית לפגוע במחשביו האישיים ולקבל גישה אל קבציו ופרטיו. AMD תהיה חייבת לספק מענה לפערים, ויש סיכוי גדול שגם במקרה הזה עדכון תוכנתי פשוט וסטנדרטי לא יספיק לסתימת הסדקים.

לא כל השיטות פועלות על כל סוגי המעבדים, אך נראה כי אף דגם אינו חסין לחלוטין לצערנו

חשיפה בסימן שאלה?

ברחבי הרשת החלו להיווצר באופן כמעט מיידי תהיות אודות המקור לגילוי בעיות האבטחה המקיף הזה. חברת CTS Labs הישראלית מתוארת ככזו שהוקמה לפני כשנה בלבד, ממוקמת בתל אביב וכוללת באופן פומבי ארבעה עובדים בלבד, ללא פרסומים קודמים של פרצות אבטחה במערכות ומוצרים אחרים.

CTS Labs בהחלט הצליחה לפרוץ אל התודעה העולמית בסערה

רבים (כולל גורמים ב-AMD עצמה) הביעו פליאה אודות היקף הגילוי ומקצוענות התיעוד שלו, אשר כלל אתר ייעודי, תיאורים גראפיים מקצועיים עם לוגו וכינוי תואם לכל מתודה, הצהרות לאמצעי התקשורת וסרטוני הסבר בערוץ YouTube אשר נפתח ימים ספורים לפני החשיפה. לא נראה כי יש טענות כלשהן אודות עצם קיומן של בעיות האבטחה, אך בהחלט קיים חשש כי המקור מאחורי המידע עלול להיות יד מכוונת להכתמת המוניטין של מפתחת השבבים – אולי במסגרת נסיון להרצת מניות החברה.

בעוד שפרצות ה-Spectre וה-Metldown נתגלו בסיוע של Project Zero הייעודי לחקר הנושא שנמצא תחת גוגל, ללא יותר מדי סימני שאלה אודות האמינות או המוטיבציה העומדת מאחורי המידע – כאן המצב הוא שונה, וסימני השאלה הם משמעותיים מעט יותר

כעת נראה כי יש סיבה טובה להמתין לתגובות הרשמיות מצד AMD, בכדי להבין האם היא מקבלת או דוחה את הטענות וההאשמות – ובעיקר כיצד היא מתכננת לפעול בכדי לתקן את הפערים ולוודא כי אלו לא יחזרו על עצמם במשפחת ה-RYZEN 2000 המתקרבת, ובמוצרים אחרים. צפו לעדכונים.

טאגים: AMDאבטחהZenRYZENEPYC

מבצעים קשורים:

באותו נושא כתבות

הכירו את המחשב שעולה יותר מ-12,000 שקלים – ללא כרטיס מסך ייעודי
מחשבים

הכירו את המחשב שעולה יותר מ-12,000 שקלים – ללא כרטיס מסך ייעודי

04/03/2021

המותג VAIO נפרד מסוני והפך לעצמאי כבר לפני כמה שנים, אבל נראה כי הניתוק המופגן בין מה שיפה ואלגנטי למה שהגיוני ומשתלם עדיין חי ובועט

קרא עוד
הנייד שעושה את הכל – מחשב GIGABYTE AERO 15 XC עם RTX 3070 בביקורת
מחשבים

הנייד שעושה את הכל – מחשב GIGABYTE AERO 15 XC עם RTX 3070 בביקורת

01/03/2021

בביקורות זאת אנו מביטים על אחד מניידי הגיימינג המעניינים של התקופה האחרונה מבית יצרנית החומרה GIGABYTE - כזה שמשלב בין עוצמת עיבוד גבוהה וקומפקטיות עבור יוצרי תוכן וגיימרים בעת ובעונה אחת

קרא עוד
הצג עוד
יש להתחבר למערכת כדי לכתוב תגובה.
  • הכי פופולרי
  • הכי מדובר
  • הכי חדש
החל מ-3,000 שקלים, עם מטען מהיר באריזה? Xiaomi Mi 11 מוכן למתקפה כלל-עולמית

החל מ-3,000 שקלים, עם מטען מהיר באריזה? Xiaomi Mi 11 מוכן למתקפה כלל-עולמית

10/02/2021
מבנה של קונסולה, ספריית משחקים של PC: המחשב שגרף 8.5 מיליון שקלים במימון המונים

מבנה של קונסולה, ספריית משחקים של PC: המחשב שגרף 8.5 מיליון שקלים במימון המונים

07/02/2021
שגעון הטסלה בישראל

שגעון הטסלה בישראל

05/02/2021
יום אחרון: פינוק כפול חינמי מבית Epic Games Store

יום אחרון: פינוק כפול חינמי מבית Epic Games Store

10/02/2021
מסך לסלפי ובליטה ענקית עבור המצלמות: Xiaomi Mi 11 Ultra

מסך לסלפי ובליטה ענקית עבור המצלמות: Xiaomi Mi 11 Ultra

19/02/2021
אינטל מודיעה כי לא תהיה תמיכה במעבדי Rocket Lake עבור H410 ו-B460 – הסיבות כאן

אינטל מודיעה כי לא תהיה תמיכה במעבדי Rocket Lake עבור H410 ו-B460 – הסיבות כאן

10/02/2021
אינטל מודיעה כי לא תהיה תמיכה במעבדי Rocket Lake עבור H410 ו-B460 – הסיבות כאן

אינטל מודיעה כי לא תהיה תמיכה במעבדי Rocket Lake עבור H410 ו-B460 – הסיבות כאן

לוחות אם חדשים כמעט כאן – כל הפרטים על סדרה 500 של GIGABYTE למעבדי אינטל

לוחות אם חדשים כמעט כאן – כל הפרטים על סדרה 500 של GIGABYTE למעבדי אינטל

החזית הבאה של החוסרים? כורי המטבעות הדיגיטליים עוברים למחשבים ניידים

החזית הבאה של החוסרים? כורי המטבעות הדיגיטליים עוברים למחשבים ניידים

ניסיון ראשון לקצת סדר: NVIDIA תגביל מלאכותית את כריית המטבעות הדיגיטליים ב-GeForce RTX 3060

ניסיון ראשון לקצת סדר: NVIDIA תגביל מלאכותית את כריית המטבעות הדיגיטליים ב-GeForce RTX 3060

שגעון הטסלה בישראל

שגעון הטסלה בישראל

עין הנמר: ביצועי Tiger Lake במחשבים הניידים בבדיקה מעמיקה

עין הנמר: ביצועי Tiger Lake במחשבים הניידים בבדיקה מעמיקה

הכירו את המחשב שעולה יותר מ-12,000 שקלים – ללא כרטיס מסך ייעודי

הכירו את המחשב שעולה יותר מ-12,000 שקלים – ללא כרטיס מסך ייעודי

04/03/2021
עוד שיפור חשוב לאוסף: Galaxy A52 5G יציע הגנה רשמית ממים ואבק

עוד שיפור חשוב לאוסף: Galaxy A52 5G יציע הגנה רשמית ממים ואבק

02/03/2021
הנייד שעושה את הכל – מחשב GIGABYTE AERO 15 XC עם RTX 3070 בביקורת

הנייד שעושה את הכל – מחשב GIGABYTE AERO 15 XC עם RTX 3070 בביקורת

01/03/2021
מקסימום ביצועים בפחות מ-2,000 שקלים? הכירו את מכשירי ה-Xiaomi Redmi K40

מקסימום ביצועים בפחות מ-2,000 שקלים? הכירו את מכשירי ה-Xiaomi Redmi K40

01/03/2021
המתקפל הנועז של Huawei מיישר קו עם סמסונג

המתקפל הנועז של Huawei מיישר קו עם סמסונג

28/02/2021
התחליף ל-LG? מכשיר ראשון מ-Oppo זמין בישראל

התחליף ל-LG? מכשיר ראשון מ-Oppo זמין בישראל

27/02/2021


הזון הוא אתר המחשבים והטכנולוגיה הותיק בישראל, המשמש כבר שנים רבות בית לאוהבי טכנולוגיה, מחשבים וגאדג'טים.
צרכנים נבונים שאוהבים להיות בחזית הדיגיטלית – עוזרים למחשבים להבין אנשים מאז 2001.

  • אודות האתר
  • צרו קשר
  • פרסם אצלנו
  • תנאי שימוש ומדיניות פרטיות
אין תוצאות
הצג את כל התוצאות
  • מחשבים
  • גאדגטים
  • גיימינג
  • טכנולוגיה
  • פורומים
  • מחשבים מומלצים
  • טרייד-זון
  • קופונים ומבצעים
sponsored