В процессорах Intel обнаружена очередная уязвимость — PortSmash

в 16:19, , рубрики: Новости, метки:

В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно есть в процессорах Intel Skylake и Kaby Lake. Предположительно, она есть во всех процессорах Intel, поддерживающих одновременную многопоточность (SMT) или Hyper-Threading, как она называется в реализации Intel.

В процессорах Intel обнаружена очередная уязвимость — PortSmash

В случае Hyper-Threading один физический процессор (ядро) виден операционной системе как два. Используя уязвимость PortSmash, вредоносный поток может получить доступ к данным второго потока, выполняемого тем же физическим ядром. По словам исследователей, природа уязвимости обусловлена совместным использованием механизма исполнения.

Пример кода, демонстрирующий уязвимость, выложен на GitHub. Хотя исследователи не проверили свое открытие на процессорах AMD, они подозревают, что последние тоже могут иметь эту уязвимость.

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js