Nova varnostna pomanjkljivost vpliva na cpus intel skylake in kaby lake
Kazalo:
- Odkrite varnostne napake v procesorjih Intel Skylake in Kaby Lake
- Vplivalo bi tudi na druge procesorje, vključno s procesorji AMD
Raziskovalci varnosti varnosti so odkrili še eno napako v Intelovih procesorjih, ki bi napadalcem lahko omogočila filtriranje podatkov, šifriranih s strani procesorja. Raziskovalci so jo poimenovali PortSmash in to potrdili na procesorjih Intel Skylake in Kaby Lake. Vendar so predlagali, da vsi CPU-ji, ki uporabljajo istočasno večkratno strukturo (SMT), prizadenejo isto napako.
Odkrite varnostne napake v procesorjih Intel Skylake in Kaby Lake
SMT omogoča več računalniških niti, da se vzporedno izvajajo v jedru procesorja, s to napako varnosti pa lahko napadalci vodijo zlonamerni postopek poleg teh zakonitih procesov z uporabo arhitekturnih zmožnosti vzporednega izvajanja niti. Na ta način lahko zlonamerni postopek pridobi podatke iz drugih zakonitih procesov, ki se izvajajo v istem jedru.
Štirje akademiki s tehnološke univerze v Tampereju na Finskem so skupaj z raziskovalcem Kube na tehnološki univerzi Havana (CUJAE) objavili dokaz o novem napadu na GitHub.
Dokaz o konceptni kodi je trenutno na voljo na GitHub-u, s katerim lahko od začetka izvajate napad PortSmash na kateri koli procesor v družini Intel Skylake in Kaby Lake. "Za druge SMT arhitekture bo morda treba prilagoditi strategije vohunske programske opreme in / ali čakalne dobe, " so povedali raziskovalci. Kar zadeva vpliv na sisteme AMD, je raziskovalna skupina za ZDNet povedala, da sumijo, da so prizadeti tudi procesorji AMD.
Vplivalo bi tudi na druge procesorje, vključno s procesorji AMD
Intel se je na to okvaro uradno odzval in trdil, da Intelovi procesorji niso edini, ki jih je prizadela težava:
"Intel je prejel obvestilo o preiskavi. Ta težava ni odvisna od špekulativne izvedbe in zato ni povezana s spektrom, združitvijo ali odpovedjo terminala L1. Upamo, da to ni izključno za Intelove platforme, '' je dejal tiskovni predstavnik podjetja.
Preiskovalci so prejšnji mesec to napako (CVE-2018-5407) prijavili Intelu.
WccftechNotebookcheck PisavaVarnostna pomanjkljivost odkrita v co
Še vedno si ne opomoremo od dogajanja s Spectrom in Meltdownom, saj je odkrita nova ranljivost, ki zdaj vpliva na AMD procesorje z AMD Secure.
Zaznana je bila nova varnostna napaka v macos visoki sieri
V macOS High Sierra so odkrili novo varnostno napako. Izvedite več o novi ranljivosti, odkrite v sistemu v dveh mesecih.
Jcc erratum, nova ranljivost cpus intel vpliva na uspešnost
JCC Erratum, Intel je razkril 77 ranljivosti, od procesorjev do grafike in celo ethernet krmilnikov.