Novi nedostatak sigurnosti utječe na skypu cpus intel i jezero Kaby

Istraživači sigurnosne zaštite otkrili su još jednu manu u Intelovim procesorima koja bi mogla omogućiti napadačima filtriranje podataka šifriranih u procesor. Pod nazivom nazvan PortSmash , istraživači su potvrdili nalaz na procesorima Intel Skylake i Kaby Lake. Ipak, sugerirali su da su svi neuspjesi koji koriste istovremeno multithreading arhitekturu (SMT) pogođeni istim neuspjehom.

Otkriveni sigurnosni propusti u procesorima Intel Skylake i Kaby Lake

SMT omogućava da se više računskih niti paralelno pokreće na jezgri CPU-a, a uz ovaj sigurnosni propust napadači mogu pokrenuti zlonamjerni proces zajedno s tim zakonitim procesima koristeći arhitektonske mogućnosti izvođenja paralelnih niti. Na ovaj način, zlonamjerni postupak može izvući podatke iz drugih zakonitih procesa koji se izvode na istoj jezgri.

Četiri akademika s Tehničkog sveučilišta u Tampereu u Finskoj, zajedno s istraživačem s Kube, tehnološkim sveučilištem Havana (CUJAE), objavila su dokaz koncepta ovog novog napada na GitHub.

Dokaz konceptnog koda trenutno je dostupan na GitHub-u, koji se može koristiti za izvršavanje napada PortSmash na bilo koji procesor u Intel Skylake i Kaby Lake obitelji od početka. "Za ostale SMT arhitekture možda će biti potrebno prilagoditi strategije špijunskog softvera i / ili čekati" , rekli su istraživači. Što se tiče utjecaja na AMD sustave, istraživački tim rekao je ZDNet-u da sumnjaju da AMD-ovi CPU također utječu.

To bi se odrazilo i na ostale procesore, uključujući one iz AMD-a

Intel je službeno odgovorio na ovaj kvar, tvrdeći da Intelovi procesori nisu jedini koji su pogođeni problemom:

"Intel je primio obavijest o istrazi. Taj problem ne ovisi o špekulativnom izvršavanju i stoga nije povezan s oštećenjem spektra, spajanja ili L1 terminala. Nadamo se da to nije ekskluzivno za Intelove platforme '', rekao je glasnogovornik tvrtke.

Istražitelji su ovaj bug (CVE-2018-5407) prijavili Intelu prošlog mjeseca.

WccftechNotebookcheck Font