Traders Union RSS Поиск
×
logo

В процессорах Intel обнаружили новую уязвимость

Новый метод не имеет ничего общего с подсистемами памяти или кешированием
​В процессорах Intel Skylake и Kaby Lake была обнаружена новая уязвимость, которая предоставляет злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов.

Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба).

Исследователи классифицировали PortSmash как атаку по сторонним каналам. Уязвимость связана с SMT (Simultaneous Multithreading) — технологией одновременной многопоточности, позволяющей увеличить производительность за счет одновременной работы с несколькими потоками. Суть атаки PortSmash заключается в том, что на процессорах с поддержкой SMT вредоносный процесс, работающий рядом с легитимным процессом, может «сливать» небольшие фрагменты данных из легитимного процесса, позволяя злоумышленнику «восстановить» зашифрованные данные.

По словам исследователей, в отличие от ранее обнаруженных атак, связанных с SMT и Hyper-Threading, новый метод не имеет ничего общего с подсистемами памяти или кешированием. Специалисты опубликовали на GitHub PoC-код для демонстрации атаки PortSmash на процессоры Intel Skylake и Kaby Lake. В примере исследователей эксплойт похищает закрытый ключ OpenSSL (<= 1.1.0h) P-384 с сервера TLS, но может быть модифицирован для выполнения других задач.

Для успешной эксплуатации проблемы PoC-код должен работать на том же физическом ядре, что и целевой процесс, однако, отмечают эксперты, для злоумышленников это не станет существенным препятствием.

Читайте также: Биржевая стоимость какао-бобов достигла рекордного уровня

среда 07.11.2018 | 12:05

Автор: Максим Чеботарев, журналист
Добавить комментарий:
Читайте также
  • Apple ID — система аутентификации, которая используется во многих продуктах Apple

    ​Компания Apple сменит название учетной записи пользователя Apple ID на Apple Account. Источники в корпорации выяснили, что Apple ID — название учетной записи в фирменной

    четверг, 29.02.2024 | 18:52
    Наука и IT
  • Трехмесячные фьючерсы на никель на LME к 03.39 по Гринвичу выросли в цене на 0,5%, до 17 685 долларов за тонну

    ​Цены на никель выросли в четверг и собираются завершить на позитивной территории первый месяц с июля при поддержке опасений по поводу поставок из Индонезии и

    четверг, 29.02.2024 | 18:31
    Индустрия
  • Причиной для роста стал очередной позитивный прогноз доходов компании, опубликованный 22 февраля

    ​По итогам торгов 23 февраля рыночная стоимость Nvidia преодолела отметку два триллиона долларов. Установить новый рекорд компании помог самый крупный в истории

    понедельник, 26.02.2024 | 16:20
    Наука и IT
Читать новости раздела
Экономика Все новости экономики
Финансы Все финансовые новости
Мировые новости Все мировые новости
loaded:ok