Софтодром   
Программы
Windows Windows   Linux Linux
Android Android   iOS iPhone

Новости Форумы


Ученые нашли новую уязвимость в архитектуре процессоров Intel



Новости    Железо




Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.

По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.

Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.

В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.

Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.

По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.

В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.



Автор: Softodrom.ru
Дата:

Новое: Железо
18.05.2025 20:22

Производители электроники попросили отсрочить маркировку смартфонов и планшетов

Российские производители электроники попросили Минпромторг отсрочить введение обязательной маркировки смартфонов, ноутбуков и планшетов


06.05.2025 05:05

Wildberries начнет доставлять смартфоны и электронику из ОАЭ

Акцент будет сделан прежде всего на смартфоны и другие гаджеты, которые в ОАЭ появляются раньше, чем в России, и зачастую по более низким ценам


19.04.2025 15:51

Nvidia потеряла 27% стоимости из-за запрета на экспорт чипов в Китай

Стоимость акций американской компании Nvidia продолжает падать в условиях введенного администрацией Дональда Трампа фактического запрета на экспорт чипов в Китай


15.04.2025 16:31

«Яндекс» анонсировал портативную Станцию Стрит с «Алисой»

«Яндекс» анонсировал Станцию Стрит с «Алисой» — первую портативную Станцию, которую можно использовать за пределами дома


09.04.2025 15:33

В России остановили выпуск телевизоров из реестра Минпромторга

Воронежский завод «Квант», являющийся единственным в России производителем отечественных телевизоров, включенных в ведущийся Минпромторгом реестр российской радиоэлектронной продукции, остановил их сборку


Популярное: Железо
12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


21.03.2023 22:21

Wildberries запустит собственный бренд электроники и бытовой техники

Wildberries начнет продавать смартфоны, телевизоры, холодильники и другую бытовую технику и электронику под собственной торговой маркой


03.10.2024 01:56

Российская электроника оказалась зависимой от иностранных конденсаторов

Отечественные радиодетали в десятки раз дороже, менее качественны, а их поставки нестабильны


25.04.2023 17:08

В России обяжут ставить отечественную ОС на компьютеры и ноутбуки

Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой


Новости / Железо
Все рубрики статей (1867 / 314):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта