PortSmash: още една хардуерна уязвимост в процесорите на Intel
Експертите от Технологичния университет в Тампере и Технологичния университет в Хавана разкриха нов бъг в процесорите Intel Core. Тя дава опция на хакерите да получат достъп до всички предпазени и криптирани области на паметта, съдържаща сензитивна информация – пароли, онлайн банкиране и така нататък Специалистите демонстрираха уязвимостта в Skylake и Kaby Lake процесорите.
Уязвимостта получи името PortSmash и идентификатор CVE-2018-5407 . Предполага се, че тя съществува във всички процесори на Intel, поддържащи едновременна многопоточност (SMT) или Hyper-Threading. Същността на казуса е, че при потреблението на Hyper-Threading едно физическо ядро на процесора се вижда като две логичен ядра. Уязвимостта дава опция за приемането на достъп от единия поток с указания към другия поток, тъй като те се извършват на едно и също ядро.
Изследователите подчертаха, че техният способ няма нищо общо с кеш паметта, както е с откритите по-рано уязвимости в процесорите на Intel.
Първата информация за хардуерни уязвимости в процесорите на Intel излезе при започване на тази година. Това бяха уязвимостите Meltdown и Spectre. След това бяха открити редица други уязвимости в процесорите на Intel, свързани с многопоточната работа. Всяко софтуерно решение на тези проблеми осезателно забавя процесорите на Intel.
Уязвимостта получи името PortSmash и идентификатор CVE-2018-5407 . Предполага се, че тя съществува във всички процесори на Intel, поддържащи едновременна многопоточност (SMT) или Hyper-Threading. Същността на казуса е, че при потреблението на Hyper-Threading едно физическо ядро на процесора се вижда като две логичен ядра. Уязвимостта дава опция за приемането на достъп от единия поток с указания към другия поток, тъй като те се извършват на едно и също ядро.
Изследователите подчертаха, че техният способ няма нищо общо с кеш паметта, както е с откритите по-рано уязвимости в процесорите на Intel.
Първата информация за хардуерни уязвимости в процесорите на Intel излезе при започване на тази година. Това бяха уязвимостите Meltdown и Spectre. След това бяха открити редица други уязвимости в процесорите на Intel, свързани с многопоточната работа. Всяко софтуерно решение на тези проблеми осезателно забавя процесорите на Intel.
Източник: kaldata.com
КОМЕНТАРИ