Lỗ hổng bảo mật mới ảnh hưởng đến cpus intel skylake và kaby lake
Mục lục:
- Lỗi bảo mật được phát hiện trong Bộ xử lý Intel Skylake và Kaby Lake
- Nó cũng sẽ ảnh hưởng đến các bộ xử lý khác, bao gồm cả những bộ xử lý của AMD
Các nhà nghiên cứu bảo mật bảo mật đã phát hiện ra một lỗ hổng khác trong bộ xử lý Intel có thể cho phép kẻ tấn công lọc dữ liệu được mã hóa bởi bộ xử lý. Được đặt tên là PortSmash , các nhà nghiên cứu đã xác minh phát hiện trên bộ xử lý Intel Skylake và Kaby Lake. Tuy nhiên, họ đề xuất rằng tất cả các CPU sử dụng kiến trúc đa luồng đồng thời (SMT) đều bị ảnh hưởng bởi cùng một lỗi.
Lỗi bảo mật được phát hiện trong Bộ xử lý Intel Skylake và Kaby Lake
SMT cho phép nhiều luồng máy tính chạy song song trên lõi CPU và với lỗ hổng bảo mật này, kẻ tấn công có thể chạy một quy trình độc hại bên cạnh các quy trình hợp pháp đó bằng cách sử dụng các khả năng thực thi luồng song song của kiến trúc. Theo cách này, quy trình độc hại có thể trích xuất dữ liệu từ các quy trình hợp pháp khác đang chạy trên cùng một hạt nhân.
Bốn học giả từ Đại học Công nghệ Tampere, Phần Lan, cùng với một nhà nghiên cứu từ Đại học Công nghệ Havana (CUJAE), Cuba, đã công bố bằng chứng về khái niệm cuộc tấn công mới này vào GitHub.
Bằng chứng về mã khái niệm hiện có sẵn trên GitHub, có thể được sử dụng để thực hiện cuộc tấn công PortSmash trên bất kỳ bộ xử lý nào trong gia đình Intel Skylake và Kaby Lake từ lúc đi. "Đối với các kiến trúc khác của SMT, có thể cần phải tùy chỉnh các chiến lược phần mềm gián điệp và / hoặc thời gian chờ đợi", các nhà nghiên cứu cho biết. Về tác động đối với các hệ thống AMD, nhóm nghiên cứu nói với ZDNet rằng họ nghi ngờ rằng CPU AMD cũng bị ảnh hưởng.
Nó cũng sẽ ảnh hưởng đến các bộ xử lý khác, bao gồm cả những bộ xử lý của AMD
Intel chính thức phản hồi về thất bại này, cho rằng bộ xử lý Intel không phải là bộ duy nhất bị ảnh hưởng bởi vấn đề:
"Intel đã nhận được thông báo về cuộc điều tra. Vấn đề này không phụ thuộc vào thực hiện đầu cơ và do đó không liên quan đến lỗi phổ, sáp nhập hoặc lỗi đầu cuối L1. Chúng tôi hy vọng nó không dành riêng cho các nền tảng của Intel " , một phát ngôn viên của công ty cho biết.
Các nhà điều tra đã báo cáo lỗi này (CVE-2018-5407) cho Intel vào tháng trước.
Phông chữ WccftechNotebookcheckMột lỗ hổng bảo mật ảnh hưởng đến bàn phím của bên thứ ba trên ios 13 và ipados
Một lỗ hổng bảo mật ảnh hưởng đến bàn phím của bên thứ ba trên iOS 13 và iPadOS. Tìm hiểu thêm về lỗi này mà Apple đã nhận ra.
Lỗ hổng bảo mật mới của Facebook ảnh hưởng đến 267 triệu người dùng
Lỗ hổng bảo mật mới trong Facebook ảnh hưởng đến 267 triệu người dùng. Tìm hiểu thêm về thất bại mới trong mạng xã hội.
Lỗ hổng bảo mật Twitter ảnh hưởng đến 17 triệu người dùng
Lỗ hổng bảo mật trong Twitter ảnh hưởng đến 17 triệu người dùng. Tìm hiểu thêm về lỗ hổng bảo mật mạng xã hội.
