חוקרי אבטחה באוניברסיטת הטכנולוגיה Tampere בפינלנד ו-CUJAE בקובה גילו פירצה חדשה שקיבלה את השם PortSmash ומשתמשת במנגנון ריבוי הליבות הזמין במעבדים המודרניים על מנת להוציא מידע חסוי כמו מפתחות קריפוטגרפיים בהם משתמש המחשב.
נושא פרצות האבטחה במעבדים פרץ בתחילת 2018 עם הופעת פרצות Spectre ו-Meltdown, אך לא נגמר בהן, כאשר בהמשך השנה הופיעו פרצות נוספות, בהן LazyFP, TLBleed, Spectre NG, SSB, L1TF ועוד.
פרצת ה-PortSmash החדשה הידועה גם תחת קוד הזיהוי CVE-2018-5407 ומאפשרת לתוקף להשיג מידע חסוי על ידי שימוש במתקפת “ערוץ צדדי” (side-channel) דרך מנגנון ריבוי הנימים SMT (ר”ת simultaneous multithreading), כאשר התוכנה הזדונית צריכה לרוץ על אותה הליבה בה מופיע המידע החסוי על מנת לקבל אותו בצורה דומה לפרצת ה-TLBleed.
בעוד החוקרים בדקו את ניצול הפרצה על מעבדי ה-Skylake ו-Kaby Lake של אינטל ופרסמו הוכחת יישום לפרצה באתר github, הם הדגישו כי סביר להניח כי גם מעבדי AMD ולא רק אינטל פגיעים לפרצת ה-PortSmash. הדבר החשוב בפרצה החדשה הוא שעל התוקף לקבל גישה למחשב על מנת להתקין תוכנה שתוכל לנצל את הפרצה החדשה ולקבל את המידע.
התגובה הרשמית של אינטל לפרצת ה-PortSmash (בתרגום חופשי לעברית):
אינטל קיבלה הודעה על המחקר. הפרצה הזו אינה מסתמכת על ביצוע ספקולטיבי, ולכן אינה קשורה לפרצות ה- Specter, Meltdown או L1 Terminal Fault. אנו צופים כי זאת פרצה שאינה יחודית רק לפלטפורמות אינטל. מחקר על שיטות ניתוח ערוצי צד מתמקד לעתים קרובות במניפולציה ומדידה של מאפיינים שונים כגון תזמון, של משאבי חומרה משותפים. ספריות תוכנה או תוכנות יכולות להיות מוגנים מפני בעיות כאלו על ידי שימוש בפיתוח בטוח בערוצים צדדיים. הגנה על הנתונים של הלקוחות שלנו והבטחת האבטחה של המוצרים שלנו היא בראש סדר העדיפויות של אינטל ואנו נמשיך לעבוד עם לקוחות, שותפים וחוקרים כדי להבין ולהפחית את כל הפגיעויות שזוהו.
התגובה של AMD לפרצה (בתרגום חופשי לעברית):
ב-AMD, האבטחה היא בראש סדר העדיפויות ואנו פועלים ללא הרף כדי להבטיח את בטיחות המשתמשים שלנו ככל שצצים סיכונים חדשים. אנו בודקים פרצת ה-PortSmash שקיבלנו זה עתה, כדי להבין את הסיכון של הפרצה במוצרי AMD.
שנת 2018 עדיין לא נגמרה, חוקרי האבטחה ברחבי העולם עובדים שעות נוספות על מנת למצוא פרצות אבטחה אפשריות במעבדים ומערכות השונות. הדבר החשוב בפרצות הללו הוא שימוש בתיקונים אותם מפרסמים יצרני החומרה ומערכות ההפעלה על מנת להגן על המחשבים והמידע בהם מפני זליגה לגורמים חיצוניים.
