Jauns drošības trūkums ietekmē cpus intel skylake un Kaby ezeru

Drošības drošības pētnieki ir atklājuši vēl vienu Intel procesoru trūkumu, kas varētu ļaut uzbrucējiem filtrēt procesora šifrētus datus. Dublētajā PortSmash pētnieki ir pārbaudījuši atradumu Intel Skylake un Kaby Lake procesoros. Tomēr viņi ieteica, ka visus CPU, kas izmanto vienlaicīgu vairāku pavedienu arhitektūru (SMT), ietekmē viena un tā pati kļūme.

Drošības kļūdas, kas atklātas Intel Skylake un Kaby Lake procesoros

SMT ļauj vairākiem skaitļošanas pavedieniem paralēli darboties CPU kodolā, un ar šo drošības trūkumu uzbrucēji var palaist ļaunprātīgu procesu līdzās šiem likumīgajiem procesiem, izmantojot arhitektūras paralēlo pavedienu izpildes iespējas. Tādā veidā ļaunprātīgais process var iegūt datus no citiem likumīgajiem procesiem, kas darbojas tajā pašā kodolā.

Četri akadēmiķi no Tamperes Tehniskās universitātes Somijā kopā ar pētnieku no Havanas Tehnoloģiskās universitātes (CUJAE), Kubā, ir publicējuši šī jaunā uzbrukuma GitHub koncepcijas pierādījumu.

Koncepcijas koda pierādījums šobrīd ir pieejams vietnē GitHub, kuru var izmantot, lai no portfeļa izpildītu PortSmash uzbrukumu jebkuram procesoram Intel Skylake un Kaby Lake ģimenē. "Citām SMT arhitektūrām var būt nepieciešams pielāgot spiegprogrammatūru stratēģijas un / vai gaidīšanas laikus, " sacīja pētnieki. Runājot par ietekmi uz AMD sistēmām, pētniecības grupa ZDNet sacīja, ka viņiem ir aizdomas, ka tiek ietekmēti arī AMD CPU.

Tas ietekmētu arī citus procesorus, ieskaitot tos, kas nāk no AMD

Intel oficiāli atbildēja uz šo neveiksmi, apgalvojot, ka Intel procesori nav vienīgie, kurus skar problēma:

"Intel saņēma paziņojumu par izmeklēšanu. Šī problēma nav atkarīga no spekulatīvas izpildes, tāpēc nav saistīta ar spektru, apvienošanos vai L1 termināļa kļūmi. Mēs ceram, ka tas nav ekskluzīvs Intel platformām, '' sacīja kompānijas pārstāvis.

Izmeklētāji pagājušajā mēnesī ziņoja par šo kļūdu (CVE-2018-5407) Intel.

WccftechNotebookcheck fonts