Офіс

Новий недолік безпеки впливає на skyplake cpus intel та озеро kaby

Зміст:

Anonim

Дослідники безпеки безпеки виявили ще один недолік процесорів Intel, який міг дозволити зловмисникам фільтрувати дані, зашифровані процесором. Отримавши назву PortSmash , дослідники підтвердили знахідку на процесорах Intel Skylake та Kaby Lake. Однак вони припустили, що всі процесори, що використовують одночасну багатопотокову архітектуру (SMT), зазнають однакової помилки.

Виявлені помилки безпеки в процесорах Intel Skylake та Kaby Lake

SMT дозволяє безліч обчислювальних потоків паралельно працювати на ядрі процесора, і з цим недоліком безпеки зловмисники можуть запускати шкідливий процес поряд із цими законними процесами, використовуючи можливості паралельного виконання архітектурних потоків архітектури. Таким чином, шкідливий процес може витягувати дані з інших законних процесів, що працюють на тому ж ядрі.

Четверо вчених з Технологічного університету Тампере у Фінляндії разом із дослідником Технологічного університету Гавани (CUJAE) на Кубі опублікували підтвердження концепції цієї нової атаки на GitHub.

На даний момент код на підтвердження концепції доступний на GitHub, який може використовуватися для виконання атаки PortSmash на будь-який процесор сімейства Intel Skylake та Kaby Lake. "Для інших архітектур SMT може знадобитися налаштування стратегій шпигунських програм та / або часу очікування", - заявили дослідники. Що стосується впливу на системи AMD, то дослідницька група сказала ZDNet, що вони підозрюють, що також впливають процесори AMD.

Це також вплине на інші процесори, в тому числі на AMD

Intel офіційно відреагувала на цю невдачу, аргументуючи це тим, що процесори Intel не єдині, на які постраждала проблема:

"Intel отримала повідомлення про розслідування. Ця проблема не залежить від спекулятивного виконання, і тому не пов'язана з відмовою спектра, злиття або терміналом L1. Ми сподіваємося, що це не винятково для платформ Intel ", - заявила речник компанії.

Минулого місяця слідчі повідомили про цю помилку (CVE-2018-5407) Intel.

WccftechNotebookcheck Font

Офіс

Вибір редактора

Back to top button