Nová bezpečnostná chyba ovplyvňuje cpus intel skylake a jazero kaby
Obsah:
- Chyby zabezpečenia objavené v procesoroch Intel Skylake a Kaby Lake
- Ovplyvnilo by to aj iných spracovateľov, vrátane spracovateľov z AMD
Výskumníci v oblasti bezpečnosti objavili ďalšiu chybu v procesoroch Intel, ktorá by mohla útočníkom umožniť filtrovať údaje šifrované procesorom. Vedci s názvom PortSmash , vedci overili nález na procesoroch Intel Skylake a Kaby Lake. Navrhli však, že všetky CPU, ktoré používajú architektúru simultánneho multithreadingu (SMT), sú postihnuté rovnakou chybou.
Chyby zabezpečenia objavené v procesoroch Intel Skylake a Kaby Lake
SMT umožňuje paralelne bežať na procesorovom jadre viacero výpočtových vlákien a pomocou tejto bezpečnostnej chyby môžu útočníci spustiť škodlivý proces popri týchto legitímnych procesoch pomocou funkcií paralelného vykonávania vlákien architektúry. Týmto spôsobom môže škodlivý proces extrahovať údaje z iných legitímnych procesov spustených v rovnakom jadre.
Štyria akademici z Technologickej univerzity v Tampere vo Fínsku spolu s výskumným pracovníkom z Technologickej univerzity v Havane (CUJAE) na Kube uverejnili dôkaz koncepcie tohto nového útoku na GitHub.
Testovací koncept je v súčasnosti k dispozícii na serveri GitHub, ktorý sa dá použiť na vykonanie útoku PortSmash na ľubovoľný procesor v rodine Intel Skylake a Kaby Lake od začiatku. „Pre iné architektúry SMT môže byť potrebné prispôsobiť stratégie spyware a / alebo počkať, “ uviedli vedci. Pokiaľ ide o vplyv na systémy AMD, výskumný tím spoločnosti ZDNet povedal, že majú podozrenie, že sú tým ovplyvnené aj CPU AMD.
Ovplyvnilo by to aj iných spracovateľov, vrátane spracovateľov z AMD
Spoločnosť Intel oficiálne zareagovala na toto zlyhanie tvrdením, že procesory Intel nie sú jedinými, ktorých sa problém týka:
„Spoločnosť Intel dostala oznámenie o vyšetrovaní. Tento problém nezávisí od špekulatívneho vykonávania, a preto nesúvisí so zlyhaním spektra, zlúčenia alebo terminálu L1. Dúfame, že sa nejedná výlučne o platformy spoločnosti Intel, “ uviedol hovorca spoločnosti.
Vyšetrovatelia nahlásili túto chybu (CVE-2018-5407) spoločnosti Intel minulý mesiac.
Písmo WccftechNotebookcheckV systéme Windows 10 existuje bezpečnostná chyba, ktorá ovplyvňuje všetkých používateľov
V systéme Windows 10 existuje chyba zabezpečenia, ktorá ovplyvňuje všetkých používateľov. Získajte viac informácií o tomto zneužívaní, ktoré ovplyvňuje všetkých používateľov.
Bezpečnostná chyba ovplyvňuje klávesnice tretích strán na ios 13 a ipados
Chyba zabezpečenia ovplyvňuje klávesnice tretích strán na iOS 13 a iPadOS. Zistite viac o tejto chybe, ktorú už spoločnosť Apple rozpoznala.
Nová bezpečnostná chyba na Facebooku ovplyvňuje 267 miliónov používateľov
Nová bezpečnostná chyba na Facebooku ovplyvňuje 267 miliónov používateľov. Získajte viac informácií o novom zlyhaní v sociálnej sieti.
