Ny sikkerhedsfejl påvirker cpus intel skylake og kaby lake
Indholdsfortegnelse:
- Sikkerhedsfejl opdaget i Intel Skylake- og Kaby Lake-processorer
- Det vil også påvirke andre processorer, inklusive dem fra AMD
Forskere inden for sikkerhedssikkerhed har opdaget en anden fejl i Intel-processorer, der kunne give angribere mulighed for at filtrere data, der er krypteret af processoren. Døbt PortSmash , har forskere verificeret fundet på Intel Skylake- og Kaby Lake- processorer. De foreslog imidlertid, at alle CPU'er, der bruger en samtidig multitræsearkitektur (SMT), er berørt af den samme fejl.
Sikkerhedsfejl opdaget i Intel Skylake- og Kaby Lake-processorer
SMT gør det muligt for flere computertråder at køre parallelt på en CPU-kerne, og med denne sikkerhedsfejl kan angribere køre en ondsindet proces sammen med de legitime processer ved hjælp af arkitekturens parallelle trådudførelsesfunktioner. På denne måde kan den ondsindede proces udtrække data fra de andre legitime processer, der kører på den samme kerne.
Fire akademikere fra det teknologiske universitet i Tammerfors i Finland sammen med en forsker fra det teknologiske universitet i Havanna (CUJAE), Cuba, har offentliggjort et bevis for konceptet for dette nye angreb på GitHub.
Proef -of-concept-koden er i øjeblikket tilgængelig på GitHub, som kan bruges til at udføre PortSmash- angrebet på enhver processor i Intel Skylake og Kaby Lake-familien fra start . "For andre SMT-arkitekturer kan det være nødvendigt at tilpasse spywarestrategier og / eller ventetider, " sagde forskerne. Hvad angår indvirkningen på AMD-systemer, fortalte forskerteamet til ZDNet, at de mistænker, at AMD-CPU'er også er berørt.
Det vil også påvirke andre processorer, inklusive dem fra AMD
Intel reagerede officielt på denne fejl og argumenterede for, at Intel-processorer ikke er de eneste, der er berørt af problemet:
"Intel modtog anmeldelse af undersøgelsen. Dette problem er ikke afhængig af spekulativ eksekvering og er derfor ikke relateret til spektrum, fusion eller L1-terminalfejl. Vi håber, at det ikke er eksklusivt til Intel-platforme, '' sagde en talsmand for virksomheden.
Undersøgere rapporterede denne fejl (CVE-2018-5407) til Intel i sidste måned.
WccftechNotebookcheck fontDer er en sikkerhedsfejl i Windows 10, der påvirker alle brugere
Der er en sikkerhedsfejl i Windows 10, der påvirker alle brugere. Find ud af mere om denne udnyttelse, der påvirker alle brugere.
En sikkerhedsfejl påvirker tredjeparts tastaturer på ios 13 og ipados
En sikkerhedsfejl påvirker tredjeparts tastaturer på iOS 13 og iPadOS. Find ud af mere om denne fejl, som Apple allerede har genkendt.
Twitter-sikkerhedsfejl påvirker 17 millioner brugere
Sikkerhedsfejlen på Twitter påvirker 17 millioner brugere. Find ud af mere om sikkerhedsfejl på det sociale netværk.
