Nová bezpečnostní chyba ovlivňuje cpus intel skylake a kaby lake

Vědci zabývající se bezpečností objevili další chybu v procesorech Intel, která by mohla útočníkům umožnit filtrovat data šifrovaná procesorem. Vědci s názvem PortSmash ověřili nález na procesorech Intel Skylake a Kaby Lake. Navrhli však, že všechny procesory, které používají architekturu simultánního multithreadingu (SMT), jsou postiženy stejnou chybou.

Chyby zabezpečení objevené v procesorech Intel Skylake a Kaby Lake

SMT umožňuje paralelní běh více výpočetních vláken na jádru CPU a s touto bezpečnostní chybou mohou útočníci kromě škodlivých procesů spouštět i škodlivý proces pomocí schopností paralelního provádění architektury. Tímto způsobem může škodlivý proces extrahovat data z jiných legitimních procesů běžících na stejném jádru.

Čtyři akademici z Technologické univerzity v Tampere ve Finsku spolu s výzkumným pracovníkem z Technologické univerzity v Havaně (CUJAE) na Kubě zveřejnili důkaz konceptu tohoto nového útoku na GitHub.

Testovací koncept je v současné době k dispozici na GitHubu, který lze použít k provedení útoku PortSmash na jakýkoli procesor v rodině Intel Skylake a Kaby Lake od začátku. "Pro jiné architektury SMT může být nutné přizpůsobit strategie spywaru a / nebo čekací doby, " uvedli vědci. Pokud jde o dopad na systémy AMD, výzkumný tým společnosti ZDNet řekl, že mají podezření, že jsou ovlivněny také CPU AMD.

Ovlivnilo by to také další procesory, včetně procesorů AMD

Společnost Intel na toto selhání oficiálně odpověděla a tvrdila, že procesory Intel nejsou problémem postiženým pouze:

„Intel obdržel oznámení o vyšetřování. Tento problém nezávisí na spekulativním provedení, a proto se netýká selhání spektra, sloučení nebo terminálu L1. Doufáme, že se nejedná o exkluzivní platformy Intel, “ řekl mluvčí společnosti.

Vyšetřovatelé tuto chybu (CVE-2018-5407) nahlásili společnosti Intel minulý měsíc.

Písmo WccftechNotebookcheck