Новий недолік безпеки впливає на skyplake cpus intel та озеро kaby
Зміст:
- Виявлені помилки безпеки в процесорах Intel Skylake та Kaby Lake
- Це також вплине на інші процесори, в тому числі на AMD
Дослідники безпеки безпеки виявили ще один недолік процесорів Intel, який міг дозволити зловмисникам фільтрувати дані, зашифровані процесором. Отримавши назву PortSmash , дослідники підтвердили знахідку на процесорах Intel Skylake та Kaby Lake. Однак вони припустили, що всі процесори, що використовують одночасну багатопотокову архітектуру (SMT), зазнають однакової помилки.
Виявлені помилки безпеки в процесорах Intel Skylake та Kaby Lake
SMT дозволяє безліч обчислювальних потоків паралельно працювати на ядрі процесора, і з цим недоліком безпеки зловмисники можуть запускати шкідливий процес поряд із цими законними процесами, використовуючи можливості паралельного виконання архітектурних потоків архітектури. Таким чином, шкідливий процес може витягувати дані з інших законних процесів, що працюють на тому ж ядрі.
Четверо вчених з Технологічного університету Тампере у Фінляндії разом із дослідником Технологічного університету Гавани (CUJAE) на Кубі опублікували підтвердження концепції цієї нової атаки на GitHub.
На даний момент код на підтвердження концепції доступний на GitHub, який може використовуватися для виконання атаки PortSmash на будь-який процесор сімейства Intel Skylake та Kaby Lake. "Для інших архітектур SMT може знадобитися налаштування стратегій шпигунських програм та / або часу очікування", - заявили дослідники. Що стосується впливу на системи AMD, то дослідницька група сказала ZDNet, що вони підозрюють, що також впливають процесори AMD.
Це також вплине на інші процесори, в тому числі на AMD
Intel офіційно відреагувала на цю невдачу, аргументуючи це тим, що процесори Intel не єдині, на які постраждала проблема:
"Intel отримала повідомлення про розслідування. Ця проблема не залежить від спекулятивного виконання, і тому не пов'язана з відмовою спектра, злиття або терміналом L1. Ми сподіваємося, що це не винятково для платформ Intel ", - заявила речник компанії.
Минулого місяця слідчі повідомили про цю помилку (CVE-2018-5407) Intel.
WccftechNotebookcheck FontНедолік безпеки впливає на сторонні клавіатури на ios 13 та ipados
Недолік безпеки впливає на сторонні клавіатури на iOS 13 та iPadOS. Дізнайтеся більше про цю помилку, яку Apple вже розпізнала.
Новий недолік безпеки у Facebook впливає на 267 мільйонів користувачів
Новий недолік безпеки у Facebook зачіпає 267 мільйонів користувачів. Дізнайтеся більше про новий збій у соціальній мережі.
Недолік безпеки Twitter впливає на 17 мільйонів користувачів
Недолік безпеки в Twitter впливає на 17 мільйонів користувачів. Дізнайтеся більше про недолік у соціальній мережі.
