Un nou defect de securitate afectează cpus intel skylake și lacul kaby
Cuprins:
- Bug-uri de securitate descoperite în procesoarele Intel Skylake și Kaby Lake
- De asemenea, ar afecta și alte procesoare, inclusiv cele de la AMD
Cercetătorii de securitate au descoperit un alt defect în procesoarele Intel care ar putea permite atacatorilor să filtreze datele criptate de procesor. Număr PortSmash , cercetătorii au verificat descoperirea procesoarelor Intel Skylake și Kaby Lake. Cu toate acestea, ei au sugerat că toate procesoarele care folosesc o arhitectură simultană cu multitiere (SMT) sunt afectate de același eșec.
Bug-uri de securitate descoperite în procesoarele Intel Skylake și Kaby Lake
SMT permite ca mai multe fire de calcul să funcționeze în paralel pe un nucleu al procesorului, iar cu acest defect de securitate, atacatorii pot rula un proces rău alături de acele procese legitime, folosind capacitățile de execuție a firului paralel al arhitecturii. În acest fel, procesul rău intenționat poate extrage date din celelalte procese legitime care rulează pe același kernel.
Patru universitari de la Universitatea Tehnologică din Tampere, din Finlanda, împreună cu un cercetător de la Universitatea Tehnologică din Havana (CUJAE), Cuba, au publicat o dovadă a conceptului acestui nou atac la GitHub.
Dovada codului concept este disponibilă în prezent pe GitHub, care poate fi folosit pentru a executa atacul PortSmash pe orice procesor din familia Intel Skylake și familia Kaby Lake din start . "Pentru alte arhitecturi SMT, poate fi necesară personalizarea strategiilor spyware și / sau a timpilor de așteptare" , au spus cercetătorii. În ceea ce privește impactul asupra sistemelor AMD, echipa de cercetare a declarat pentru ZDNet că ei suspectează că procesoarele AMD sunt de asemenea afectate.
De asemenea, ar afecta și alte procesoare, inclusiv cele de la AMD
Intel a răspuns oficial la acest eșec, argumentând că procesoarele Intel nu sunt singurele afectate de problemă:
"Intel a primit notificarea anchetei. Această problemă nu depinde de execuția speculativă și, prin urmare, nu este legată de defectarea spectrului, de fuziune sau a terminalului L1. Sperăm că nu este exclusiv pentru platformele Intel ”, a spus un purtător de cuvânt al companiei.
Anchetatorii au raportat acest bug (CVE-2018-5407) lunii trecute la Intel.
Font WccftechNotebookcheckUn singur defect a fost detectat un defect critic de securitate 6
A fost detectat un defect de securitate critic pe OnePlus 6. Aflați mai multe despre defectele de securitate care afectează telefonul dvs. care ar trebui remediate în curând.
Există un defect de securitate în Windows 10 care afectează toți utilizatorii
În Windows 10 există un defect de securitate care afectează toți utilizatorii. Aflați mai multe despre acest exploit care afectează toți utilizatorii.
Un defect de securitate afectează tastaturile terților de pe iOS 13 și ipados
Un defect de securitate afectează tastaturile terților de pe iOS 13 și iPadOS. Aflați mai multe despre acest bug pe care Apple l-a recunoscut deja.
