Новый недостаток безопасности затрагивает процессор Intel Skylake и Kaby Lake
Оглавление:
- В процессорах Intel Skylake и Kaby Lake обнаружены ошибки безопасности
- Это также повлияет на другие процессоры, в том числе от AMD
Исследователи безопасности обнаружили еще один недостаток процессоров Intel, который может позволить злоумышленникам фильтровать данные, зашифрованные процессором. Исследователи проверили находку на процессорах Intel Skylake и Kaby Lake, получившую название PortSmash . Однако они предположили, что все процессоры, использующие архитектуру одновременной многопоточности (SMT), подвержены одному и тому же отказу.
В процессорах Intel Skylake и Kaby Lake обнаружены ошибки безопасности
SMT позволяет нескольким вычислительным потокам работать параллельно на ядре ЦП, и с этим недостатком безопасности злоумышленники могут запускать вредоносный процесс вместе с этими законными процессами, используя возможности выполнения параллельных потоков в архитектуре. Таким образом, вредоносный процесс может извлекать данные из других законных процессов, работающих в том же ядре.
Четыре академика из Технологического университета Тампере в Финляндии вместе с исследователем из Технологического университета Гаваны (CUJAE), Куба, опубликовали доказательство концепции этой новой атаки на GitHub.
Код подтверждения концепции в настоящее время доступен на GitHub, который можно использовать для запуска атаки PortSmash на любом процессоре семейства Intel Skylake и Kaby Lake с самого начала. «Для других архитектур SMT может потребоваться настроить стратегии шпионского ПО и / или время ожидания», - говорят исследователи. Что касается влияния на системы AMD, исследовательская группа сообщила ZDNet, что они подозревают, что процессоры AMD также пострадали.
Это также повлияет на другие процессоры, в том числе от AMD
Корпорация Intel официально отреагировала на этот сбой, заявив, что процессоры Intel - не единственные, кого эта проблема затронула:
«Intel получила уведомление о расследовании. Эта проблема не зависит от спекулятивного выполнения и, следовательно, не связана со спектром, слиянием или отказом терминала L1. Мы надеемся, что это не только для платформ Intel », - сказал представитель компании.
Следователи сообщили об этой ошибке (CVE-2018-5407) Intel в прошлом месяце.
WccftechNotebookcheck FontВ macos high sierra обнаружен новый недостаток безопасности
В macOS High Sierra обнаружен новый недостаток безопасности. Узнайте больше о новой уязвимости, обнаруженной в системе за два месяца.
Недостаток безопасности затрагивает сторонние клавиатуры на ios 13 и ipados
Недостаток безопасности затрагивает сторонние клавиатуры на iOS 13 и iPadOS. Узнайте больше об этой ошибке, которую Apple уже распознала.
Новый недостаток безопасности Facebook затрагивает 267 миллионов пользователей
Новый недостаток безопасности в Facebook затрагивает 267 миллионов пользователей. Узнайте больше о новом сбое в социальной сети.
