Το νέο σφάλμα ασφαλείας επηρεάζει το cpus intel skylake και την λίμνη kaby
Πίνακας περιεχομένων:
- Ασφάλεια Bugs Ανακαλύφθηκε σε Intel Skylake και επεξεργαστές λιμνών Kaby
- Θα επηρεάσει επίσης και άλλους επεξεργαστές, συμπεριλαμβανομένων εκείνων της AMD
Οι ερευνητές της ασφάλειας ασφαλείας ανακάλυψαν ένα άλλο κενό στους επεξεργαστές της Intel που θα επέτρεπε στους επιτιθέμενους να φιλτράρουν δεδομένα κρυπτογραφημένα από τον επεξεργαστή. Μεταγλωττισμένο PortSmash , οι ερευνητές έχουν επαληθεύσει το εύρημα στους επεξεργαστές Intel Skylake και Kaby Lake. Ωστόσο, πρότειναν ότι όλες οι CPU που χρησιμοποιούν ταυτόχρονη αρχιτεκτονική πολλαπλών θορύβων (SMT) επηρεάζονται από την ίδια αποτυχία.
Ασφάλεια Bugs Ανακαλύφθηκε σε Intel Skylake και επεξεργαστές λιμνών Kaby
Το SMT επιτρέπει να εκτελούνται παράλληλα πολλαπλά υποσέλιδα υπολογιστών σε έναν πυρήνα CPU και με αυτό το ελάττωμα ασφαλείας οι εισβολείς μπορούν να εκτελέσουν μια κακόβουλη διαδικασία παράλληλα με τις νόμιμες διαδικασίες χρησιμοποιώντας τις παράλληλες δυνατότητες εκτέλεσης κλωστών της αρχιτεκτονικής. Με αυτόν τον τρόπο, η κακόβουλη διαδικασία μπορεί να εξάγει δεδομένα από άλλες νόμιμες διαδικασίες που εκτελούνται στον ίδιο πυρήνα.
Τέσσερις ακαδημαϊκοί από το Τεχνολογικό Πανεπιστήμιο του Τάμπερε, στη Φινλανδία, μαζί με έναν ερευνητή του Τεχνολογικού Πανεπιστημίου της Αβάνας (CUJAE), Κούβα, δημοσίευσαν μια απόδειξη της έννοιας αυτής της νέας επίθεσης στο GitHub.
Ο κώδικας proof-of-concept είναι επί του παρόντος διαθέσιμος στο GitHub, το οποίο μπορεί να χρησιμοποιηθεί για να εκτελέσει την επίθεση PortSmash σε οποιονδήποτε επεξεργαστή στην οικογένεια Intel Skylake και Kaby Lake από το get-go. "Για άλλες αρχιτεκτονικές SMT, μπορεί να χρειαστεί να προσαρμόσετε τις στρατηγικές spyware ή / και τις περιόδους αναμονής", ανέφεραν οι ερευνητές. Όσον αφορά τις επιπτώσεις στα συστήματα AMD, η ερευνητική ομάδα είπε στο ZDNet ότι υποπτεύεται ότι οι επεξεργαστές AMD επηρεάζονται επίσης.
Θα επηρεάσει επίσης και άλλους επεξεργαστές, συμπεριλαμβανομένων εκείνων της AMD
Η Intel απάντησε επισήμως σε αυτήν την αποτυχία, υποστηρίζοντας ότι οι επεξεργαστές της Intel δεν είναι οι μόνοι που επηρεάζονται από το πρόβλημα:
"Η Intel έλαβε κοινοποίηση της έρευνας. Αυτό το πρόβλημα δεν εξαρτάται από την κερδοσκοπική εκτέλεση και ως εκ τούτου δεν σχετίζεται με την αποτυχία τερματικού φάσματος, συγχώνευσης ή L1. Ελπίζουμε ότι δεν πρόκειται αποκλειστικά για πλατφόρμες της Intel », δήλωσε εκπρόσωπος της εταιρείας.
Οι ανακριτές ανέφεραν το πρόβλημα αυτό (CVE-2018-5407) στην Intel τον περασμένο μήνα.
WccftechNotebookcheck ΓραμματοσειράΝέο σφάλμα ασφαλείας εντοπίστηκε στην Cortana
Μάθετε τα πάντα για το σφάλμα ασφαλείας που εντοπίστηκε στην Cortana, το οποίο επιτρέπει σε άλλους να έχουν πρόσβαση στον υπολογιστή και να εισάγουν κακόβουλο λογισμικό σε αυτό.
Υπάρχει ένα σφάλμα ασφαλείας στα παράθυρα 10 που επηρεάζει όλους τους χρήστες
Υπάρχει ένα σφάλμα ασφαλείας στα Windows 10 που επηρεάζει όλους τους χρήστες. Μάθετε περισσότερα σχετικά με αυτήν την εκμετάλλευση που επηρεάζει όλους τους χρήστες.
Το νέο ελάττωμα ασφαλείας του Facebook επηρεάζει 267 εκατομμύρια χρήστες
Το νέο σφάλμα ασφαλείας στο Facebook επηρεάζει 267 εκατομμύρια χρήστες. Μάθετε περισσότερα σχετικά με τη νέα αποτυχία στο κοινωνικό δίκτυο.
