צרות התעשייה על נמס וספקטר נמשכו השבוע כאשר גוגל ומיקרוסופט חשפו ביום שני פגיעות חדשה שהתגלתה ברמת הסיליקון המשפיעה על שבבים המשמשים במיליוני מחשבים, כולל אלו המשווקים על ידי אפל.
המכונה "וריאנט 4", או ספקולטיבי חנות עוקף, האחרוןליקוי אבטחההוא חלק מהמשפחה המקורית של פגיעות Meltdown ו-Spectreהתפרסם בינואר. אינטל חשפה את הפגיעות בפוסט בבלוגביום שני.
בדומה ל-Spectre, וריאנט 4 מנצל הוצאות להורג ספקולטיביות כדי להעניק לשחקנים מרושעים גישה למידע רגיש המאוחסן בזיכרון המערכת. עם זאת, הזן החדש מצדיק ייעוד משלו מכיוון שהוא משתמש במנגנון אחר כדי לחלץ את הנתונים האמורים.
כפי שצוין על ידיCNET, אינטל מסווגת את וריאנט 4 כ-aסיכון בינוני, אומר שרבים מהמעללים ששימשו לאיסוף מידע רגיש תוקנו בתיקוני דפדפן אינטרנט שנדחקו מוקדם יותר השנה כדי להתמודד עם Spectre.
אינטל מתכוונת להוציא תיקון עבור וריאנט 4 בשבועות הקרובים. בשל הסיכון נמוך יחסיתשל התקפה בתרחישים בעולם האמיתי, החברה תשלח את התיקונים כבויים כברירת מחדל, מדווחרויטרס. משתמשים יכולים להפעיל את התיקון באופן ידני, אם כי הפעלת התיקון צפויה להביא להאטה בביצועי המעבד של בין 2 אחוזים ל-8 אחוזים.
ARM ו-AMD גם מנפיקות תיקונים עבור השבבים שלהם, כאשר AMD גם מייעצת למשתמשים להשאיר את התיקון מושבת עקב הקושי המובנה בביצוע התקפה מוצלחת, נכתב בדו"ח.
האם החשיפה של היום קשורה לסט שלשמונה נקודות תורפה חדשותשנחשף בתחילת החודש אינו ברור. לפי הפרסום הגרמנילא, שבעה מהפגמים דומים ל-Spectre, בעוד ששמינית יכולה לאפשר להאקר להפעיל ניצול במכונה וירטואלית כדי לתקוף את המערכת המארחת שלו.
Meltdown ו-Spectre מנצלים את "מנהל ספקולטיבי", תכונת מעבד מודרנית שנועדה לשפר את מהירות הפעולה על ידי ביצוע מספר הוראות בו זמנית.
"כדי להגביר את הביצועים, ה-CPU חוזה איזה נתיב של סניף צפוי להילקח, וימשיך בספקולטיביות את הביצוע במורד הנתיב הזה עוד לפני השלמת הסניף", הסבירה אפל בהצהרה בינואר. "אם התחזית הייתה שגויה, הביצוע הספקולטיבי הזה מוחזר באופן שנועד להיות בלתי נראה לתוכנה".
למרות שהתהליכים אמורים להיות בלתי נגישים על ידי יישומים ומשתמשי קצה, חוקרי גוגל גילו שעלול להשתמש בהוצאות להורג ספקולטיביות כדי לקבל גישה למידע רגיש.
בתחילה חשבו שהם מוגבלים לסיליקון של אינטל, Meltdown ו-Spectre נמצאו כמשפיעים על כל המעבדים המודרניים, כולל שבבים מבוססי ARM כמו ה-SoCs מסדרת A של אפל. זמן קצר לאחר שהדיווחים הראשוניים עלו לאוויר, אפלהוציא הודעה המאשרתכל מעבדי ה-Mac ו-iOS מושפעים מליקוי האבטחה.
