В процессорах Intel обнаружена очередная уязвимость — PortSmash

Она точно есть в моделях поколения Skylake и Kaby Lake

В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно есть в процессорах Intel Skylake и Kaby Lake. Предположительно, она есть во всех процессорах Intel, поддерживающих одновременную многопоточность (SMT) или Hyper-Threading, как она называется в реализации Intel.

В процессорах Intel обнаружена очередная уязвимость — PortSmash

В случае Hyper-Threading один физический процессор (ядро) виден операционной системе как два. Используя уязвимость PortSmash, вредоносный поток может получить доступ к данным второго потока, выполняемого тем же физическим ядром. По словам исследователей, природа уязвимости обусловлена совместным использованием механизма исполнения.

Пример кода, демонстрирующий уязвимость, выложен на GitHub. Хотя исследователи не проверили свое открытие на процессорах AMD, они подозревают, что последние тоже могут иметь эту уязвимость.

Автор:

| Источник: WCCFtech

Все новости за сегодня

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс