Uusi tietoturvahäiriö vaikuttaa cpus-intel-skylakeen ja Kaby-järveen
Sisällysluettelo:
- Intel Skylake- ja Kaby Lake -prosessoreissa löydetyt tietoturvavirheet
- Se vaikuttaisi myös muihin prosessoreihin, myös AMD: n prosessoreihin
Turvallisuustutkijat ovat löytäneet toisen Intel-prosessoreissa olevan virheen, jonka avulla hyökkääjät voivat suodattaa prosessorin salaamia tietoja. PortSmash-nimeltä tutkijat ovat todenneet löytön Intel Skylake- ja Kaby Lake -prosessoreissa. He kuitenkin ehdottivat, että kaikki viat, jotka käyttävät samanaikaista monisäikeistä arkkitehtuuria (SMT), kärsivät samasta vikasta.
Intel Skylake- ja Kaby Lake -prosessoreissa löydetyt tietoturvavirheet
SMT sallii useiden laskennallisten ketjujen ajamisen rinnakkain CPU-ytimessä, ja tämän tietoturvavirheen avulla hyökkääjät voivat suorittaa haitallisen prosessin näiden laillisten prosessien rinnalla arkkitehtuurin rinnakkaisten ketjujen suorituskyvyn avulla. Tällä tavoin haittaohjelma voi poimia tietoja muista samassa ytimessä käyvistä laillisista prosesseista.
Neljä tutkijaa Tampereen teknillisestä yliopistosta yhdessä Kuuban Havannan teknillisen yliopiston (CUJAE) tutkijan kanssa on julkaissut todistuksen uuden GitHubin hyökkäyksen käsitteestä.
Konseptinkoodikoodi on tällä hetkellä saatavana GitHubilla, jota voidaan käyttää suorittamaan PortSmash- hyökkäys mihin tahansa Intel Skylake- ja Kaby Lake -perheen suorittimiin get-go- palvelusta . "Muille SMT-arkkitehtuureille voi olla tarpeen mukauttaa vakoiluohjelmastrategioita ja / tai odottaa aikoja" , tutkijat totesivat. Mitä tulee vaikutukseen AMD-järjestelmiin, tutkimusryhmä kertoi ZDNetille epäilevänsä, että myös AMD-suorittimiin vaikuttaa.
Se vaikuttaisi myös muihin prosessoreihin, myös AMD: n prosessoreihin
Intel vastasi virallisesti tähän virheeseen väittäen, että Intel-prosessorit eivät ole ainoat, joihin ongelma vaikuttaa:
"Intel sai ilmoituksen tutkimuksesta. Tämä ongelma ei ole riippuvainen spekulatiivisesta suorituksesta, joten se ei liity taajuuksien, sulautumisten tai L1-terminaalien vikaan. Toivomme, että se ei ole yksinomainen Intel-alustoille, '' sanoi yrityksen tiedottaja.
Tutkijat ilmoittivat tästä virheestä (CVE-2018-5407) Intelille viime kuussa.
WccftechNotebookcheck-fonttiLinuxilla on uusi haavoittuvuus, joka vaikuttaa androidiin
Linuxissa on löydetty uusi haavoittuvuus, joka vaikuttaa myös Androidiin ja antaa hakkereille pääsyn laitteisiin.
Jcc erratum, cpus-Intelin uusi haavoittuvuus vaikuttaa suorituskykyyn
JCC Erratum, Intel on paljastanut 77 haavoittuvuutta prosessoreista grafiikkaan ja jopa ethernet-ohjaimiin.
Zombieload v2, uusi uusi haavoittuvuus, joka vaikuttaa sisä Cascade Lake
Kaikkien Haswell-pohjaisten Intel-suorittimien uusimpiin Cascade Lake -suorittimiin asti on todettu olevan alttiita Zombieload V2: lle.
