Új biztonsági hiba érinti a cpus intel skylake-t és a kaby-tót
Tartalomjegyzék:
- Az Intel Skylake és Kaby Lake processzorokban találtak biztonsági hibákat
- Más processzorokra is kihat, beleértve az AMD processzorait is
A biztonsági biztonsági kutatók felfedeztek egy másik hibát az Intel processzorokban, amely lehetővé teheti a támadók számára a processzor által titkosított adatok kiszűrését. A PortSmash-ot másolva a kutatók az Intel Skylake és a Kaby Lake processzorok eredményeit ellenőrizték. Azt javasolták azonban, hogy minden olyan processzort, amely egyidejű többszálú architektúrát (SMT) használ, ugyanaz a hiba érinti.
Az Intel Skylake és Kaby Lake processzorokban találtak biztonsági hibákat
Az SMT lehetővé teszi, hogy több számítógépes szál futjon egyidejűleg a CPU-magon, és ezzel a biztonsági hibával a támadók rosszindulatú folyamatokat futtathatnak a legitim folyamatok mellett az építészet párhuzamos szálfuttatási képességeinek felhasználásával. Ilyen módon a rosszindulatú eljárás kinyerheti az adatokat az ugyanazon kernelben futó többi legitim folyamatból.
A finnországi Tampere Technológiai Egyetem négy akadémikusa, valamint a kubai Havanna Technológiai Egyetem (CUJAE) kutatójával közzétették a GitHub elleni új támadás koncepciójának bizonyítékát.
A koncepciók igazolása jelenleg elérhető a GitHub-on, amely felhasználható az Intel Skylake és a Kaby Lake család bármely processzorának PortSmash támadására a get-go alkalmazásból. "Más SMT architektúrák esetében szükség lehet a spyware stratégiák és / vagy a várakozási idő testreszabására" - mondta a kutatók. Ami az AMD rendszerekre gyakorolt hatást illeti, a kutatócsoport azt mondta a ZDNet-nek, hogy gyanítják, hogy az AMD CPU-kat is érintik.
Más processzorokra is kihat, beleértve az AMD processzorait is
Az Intel hivatalosan reagált erre a hibára, azzal érvelve, hogy az Intel processzorait nem csak a probléma érinti:
"Az Intel értesítést kapott a vizsgálatról. Ez a probléma nem függ a spekulatív végrehajtástól, ezért nem kapcsolódik a spektrumhoz, az egyesüléshez vagy az L1 terminál meghibásodásához. Reméljük, hogy ez nem kizárólagos az Intel platformon, '' mondta a cég szóvivője.
A nyomozók a múlt hónapban jelentették ezt az hibát (CVE-2018-5407) az Intelnek.
WccftechNotebookcheck betűtípusA Linux új biztonsági rése az androidot érinti
Új biztonsági rést fedeztek fel a Linuxban, amely az Androidot is érinti, és lehetővé teszi a hackerek számára az eszközökhöz való hozzáférést.
Egy hatalmas hiba a cpus Intel-ben a teljesítmény akár 35% -át is érinti
Az Intel processzorainál hatalmas biztonsági hiba fordul elő, amelyek közvetlenül érintik a nagy felhő-szolgáltatókat, például az Amazonot és a Google-t.
A Zombieload v2, egy új új biztonsági rés, amely az intel Cascade Lake-t érinti
Az összes Haswell-alapú Intel CPU-t a legújabb Cascade Lake CPU-kig érzékenynek találták a Zombieload V2-re.
