Ny säkerhetsfel påverkar cpus intel skylake och kaby lake
Innehållsförteckning:
- Säkerhetsfel upptäckt i Intel Skylake- och Kaby Lake-processorer
- Det skulle också påverka andra processorer, inklusive de från AMD
Säkerhetssäkerhetsforskare har upptäckt en annan brist i Intel-processorer som kan göra det möjligt för angripare att filtrera data som är krypterade av processorn. Döpt PortSmash har forskare verifierat fyndet på Intel Skylake- och Kaby Lake- processorerna. De föreslog emellertid att alla CPU: er som använder en samtidig multitredningsarkitektur (SMT) påverkas av samma fel.
Säkerhetsfel upptäckt i Intel Skylake- och Kaby Lake-processorer
SMT tillåter flera datortrådar att köra parallellt på en CPU-kärna, och med denna säkerhetsfel kan angripare köra en skadlig process tillsammans med de legitima processerna med hjälp av arkitekturens parallelltrådutföringsfunktioner. På detta sätt kan den skadliga processen extrahera data från andra legitima processer som körs på samma kärna.
Fyra akademiker från det teknologiska universitetet i Tammerfors, i Finland, tillsammans med en forskare från det teknologiska universitetet i Havanna (CUJAE), Kuba, har publicerat ett bevis på begreppet denna nya attack mot GitHub.
Proef-of-concept-koden finns för närvarande på GitHub, som kan användas för att utföra PortSmash- attacken på vilken processor som helst i Intel Skylake och Kaby Lake-familjen från start. "För andra SMT-arkitekturer kan det vara nödvändigt att anpassa spionprogramstrategier och / eller väntetider", säger forskarna. När det gäller påverkan på AMD-system berättade forskarteamet till ZDNet att de misstänker att AMD-CPU: er också påverkas.
Det skulle också påverka andra processorer, inklusive de från AMD
Intel svarade officiellt på detta fel och hävdade att Intel-processorer inte är de enda som drabbats av problemet:
"Intel fick meddelande om utredningen. Detta problem är inte beroende av spekulativ exekvering och är därför inte relaterat till spektrum, sammanslagning eller L1-terminalfel. Vi hoppas att det inte är exklusivt för Intel-plattformar, säger en talesman för företaget.
Utredare rapporterade detta fel (CVE-2018-5407) till Intel förra månaden.
WccftechNotebookcheck typsnittDet finns en säkerhetsfel i Windows 10 som påverkar alla användare
Det finns en säkerhetsfel i Windows 10 som påverkar alla användare. Läs mer om detta utnyttjande som påverkar alla användare.
Ny Facebook-säkerhetsfel påverkar 267 miljoner användare
Ny säkerhetsfel i Facebook påverkar 267 miljoner användare. Läs mer om det nya misslyckandet i det sociala nätverket.
Twitter-säkerhetsfel påverkar 17 miljoner användare
Säkerhetsbristen på Twitter påverkar 17 miljoner användare. Läs mer om säkerhetsfel i det sociala nätverket.
