Nova varnostna pomanjkljivost vpliva na cpus intel skylake in kaby lake

Raziskovalci varnosti varnosti so odkrili še eno napako v Intelovih procesorjih, ki bi napadalcem lahko omogočila filtriranje podatkov, šifriranih s strani procesorja. Raziskovalci so jo poimenovali PortSmash in to potrdili na procesorjih Intel Skylake in Kaby Lake. Vendar so predlagali, da vsi CPU-ji, ki uporabljajo istočasno večkratno strukturo (SMT), prizadenejo isto napako.

Odkrite varnostne napake v procesorjih Intel Skylake in Kaby Lake

SMT omogoča več računalniških niti, da se vzporedno izvajajo v jedru procesorja, s to napako varnosti pa lahko napadalci vodijo zlonamerni postopek poleg teh zakonitih procesov z uporabo arhitekturnih zmožnosti vzporednega izvajanja niti. Na ta način lahko zlonamerni postopek pridobi podatke iz drugih zakonitih procesov, ki se izvajajo v istem jedru.

Štirje akademiki s tehnološke univerze v Tampereju na Finskem so skupaj z raziskovalcem Kube na tehnološki univerzi Havana (CUJAE) objavili dokaz o novem napadu na GitHub.

Dokaz o konceptni kodi je trenutno na voljo na GitHub-u, s katerim lahko od začetka izvajate napad PortSmash na kateri koli procesor v družini Intel Skylake in Kaby Lake. "Za druge SMT arhitekture bo morda treba prilagoditi strategije vohunske programske opreme in / ali čakalne dobe, " so povedali raziskovalci. Kar zadeva vpliv na sisteme AMD, je raziskovalna skupina za ZDNet povedala, da sumijo, da so prizadeti tudi procesorji AMD.

Vplivalo bi tudi na druge procesorje, vključno s procesorji AMD

Intel se je na to okvaro uradno odzval in trdil, da Intelovi procesorji niso edini, ki jih je prizadela težava:

"Intel je prejel obvestilo o preiskavi. Ta težava ni odvisna od špekulativne izvedbe in zato ni povezana s spektrom, združitvijo ali odpovedjo terminala L1. Upamo, da to ni izključno za Intelove platforme, '' je dejal tiskovni predstavnik podjetja.

Preiskovalci so prejšnji mesec to napako (CVE-2018-5407) prijavili Intelu.

WccftechNotebookcheck Pisava