Nowa luka w zabezpieczeniach dotyczy skylake cpus intel i kaby lake
Spisu treści:
- Błędy bezpieczeństwa wykryte w procesorach Intel Skylake i Kaby Lake
- Wpłynęłoby to również na inne procesory, w tym procesory AMD
Badacze bezpieczeństwa bezpieczeństwa odkryli kolejną wadę procesorów Intela, która może pozwolić atakującym na filtrowanie danych zaszyfrowanych przez procesor. Nazwani PortSmash , naukowcy zweryfikowali znalezisko na procesorach Intel Skylake i Kaby Lake. Sugerują jednak, że na wszystkie procesory korzystające z jednoczesnej architektury wielowątkowej (SMT) wpływa ta sama awaria.
Błędy bezpieczeństwa wykryte w procesorach Intel Skylake i Kaby Lake
SMT umożliwia równoległe działanie wielu wątków obliczeniowych na rdzeniu procesora, a dzięki tej usterce bezpieczeństwa atakujący mogą uruchomić złośliwy proces wraz z tymi legalnymi procesami, korzystając z możliwości równoległego wykonywania wątku architektury. W ten sposób złośliwy proces może wyodrębnić dane z innych legalnych procesów działających w tym samym jądrze.
Czterech naukowców z Uniwersytetu Technologicznego w Tampere w Finlandii wraz z naukowcem z Uniwersytetu Technologicznego w Hawanie (CUJAE) na Kubie opublikowało dowód koncepcji tego nowego ataku na GitHub.
Kod sprawdzający koncepcję jest obecnie dostępny na GitHub, którego można użyć do wykonania ataku PortSmash na dowolny procesor w rodzinie Intel Skylake i Kaby Lake od samego początku. „W przypadku innych architektur SMT może być konieczne dostosowanie strategii programów szpiegujących i / lub czasów oczekiwania” - twierdzą naukowcy. Jeśli chodzi o wpływ na systemy AMD, zespół badawczy powiedział ZDNet, że podejrzewają, że dotyczy to również procesorów AMD.
Wpłynęłoby to również na inne procesory, w tym procesory AMD
Intel oficjalnie zareagował na ten błąd, argumentując, że problem nie dotyczy tylko procesorów Intel:
„Intel otrzymał powiadomienie o dochodzeniu. Ten problem nie jest zależny od wykonania spekulacyjnego i dlatego nie jest związany z awarią widma, fuzji lub awarii terminala L1. Mamy nadzieję, że nie dotyczy to wyłącznie platform Intela - powiedział rzecznik firmy.
Śledczy zgłosili ten błąd (CVE-2018-5407) firmie Intel w zeszłym miesiącu.
WccftechNotebookcheck FontNowa luka w zabezpieczeniach Facebooka: dotyczy 50 milionów kont
Nowe naruszenie bezpieczeństwa na Facebooku: dotyczy 50 milionów kont. Dowiedz się więcej o tej nowej awarii w sieci społecznościowej.
Luka w zabezpieczeniach pokrętła dotyczy prawie wszystkich urządzeń Bluetooth
Niektórzy badacze odkryli lukę zwaną podatnością KNOB, która wpływa na większość urządzeń obsługujących Bluetooth.
Nowa luka w zabezpieczeniach Facebooka dotyczy 267 milionów użytkowników
Nowa luka w zabezpieczeniach na Facebooku dotyczy 267 milionów użytkowników. Dowiedz się więcej o nowej awarii w sieci społecznościowej.
