Нов недостатък на сигурността засяга cpus intel skylake и kaby lake
Съдържание:
- Открити са грешки в сигурността в процесорите Intel Skylake и Kaby Lake
- Той ще засегне и други процесори, включително тези от AMD
Изследователите по сигурността на сигурността откриха още един недостатък в процесорите на Intel, който може да позволи на атакуващите да филтрират данни, криптирани от процесора. Озаглавен PortSmash , изследователите потвърдиха находката на процесорите Intel Skylake и Kaby Lake. Те обаче предположиха, че всички процесори, които използват едновременна многопоточна архитектура (SMT), са засегнати от една и съща грешка.
Открити са грешки в сигурността в процесорите Intel Skylake и Kaby Lake
SMT позволява множество изчислителни нишки да работят паралелно в процесорното ядро и с този недостатък на защитата атакуващите могат да стартират злонамерен процес наред с тези законни процеси, използвайки възможностите на архитектурата за паралелно изпълнение на нишката. По този начин злонамереният процес може да извлича данни от другите законни процеси, работещи на същото ядро.
Четирима учени от Технологичния университет в Тампере, във Финландия, заедно с изследовател от Технологичния университет в Хавана (CUJAE), Куба, публикуваха доказателство за концепция за тази нова атака срещу GitHub.
Доказателството за концептуалния код понастоящем е достъпно на GitHub, който може да се използва за изпълнение на атаката PortSmash върху всеки процесор в семейството на Intel Skylake и Kaby Lake от стартирането. "За други SMT архитектури може да се наложи да персонализирате стратегии за шпионски софтуер и / или време за изчакване", казват изследователите. Що се отнася до въздействието върху AMD системите, изследователският екип каза на ZDNet, че подозират, че AMD процесорите също са засегнати.
Той ще засегне и други процесори, включително тези от AMD
Intel официално отговори на този провал, аргументирайки се, че процесорите на Intel не са единствените засегнати от проблема:
„Intel получи известие за разследването. Този проблем не зависи от спекулативното изпълнение и следователно не е свързан с повреда в спектъра, сливането или L1 терминала. Надяваме се, че той не е изключителен за платформите на Intel ", каза говорител на компанията.
Изследователите съобщиха за тази грешка (CVE-2018-5407) на Intel миналия месец.
WccftechNotebookcheck FontОткрит нов недостатък в сигурността в macos high sierra
Открит нов пропуск в сигурността в macOS High Sierra. Научете повече за новата уязвимост, открита в системата след два месеца.
Открит нов недостатък в сигурността в Кортана
Разберете всичко за недостатъка на сигурността, открит в Cortana, който позволява на другите да имат достъп до компютъра и да въвеждат зловреден софтуер в него.
Новият недостатък на сигурността във Facebook засяга 267 милиона потребители
Новият недостатък на сигурността във Facebook засяга 267 милиона потребители. Научете повече за новия провал в социалната мрежа.
