Ученые нашли новую уязвимость в архитектуре процессоров Intel





Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.

По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.

Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.

В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.

Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.

По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.

В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Железо > Ученые нашли новую уязвимость в архитектуре процессоров Intel
Все рубрики статей:
Топ-сегодня: Железо
Названы самые популярные Windows-смартфоны
Названы самые популярные в мире смартфоны, работающие на Windows
Раритетный компьютер Apple продан на аукционе почти за $700 тыс
В середине 70-х годов прошлого века розничная цена Apple I составляла 666 долларов
Тест iPhone 5s на водонепроницаемость (видео)
Пока одни энтузиасты ломают свои новые айфоны с помощью ножей и молотков, другие делают это проще: бросают в воду
Microsoft признала смерть Kinect и прекратила производство
Microsoft наконец признала, что ее игровой контроллер Kinect мертв
CES 2014: LG показала 55-дюймовый дисплей-зеркало
На CES 2014 компания LG представила 55-дюймовый дисплей-зеркало
Новые статьи: Железо
Спрос на фаблеты в России вырос в 10 раз за год
Российские ритейлеры фиксируют резкий рост спроса на смартфоны с большим экраном: по сравнению с уровнем 2017 года он увеличился десятикратно
Роскачество назвало лучшие смартфоны 2018 года
Рейтинг смартфонов пополнился новинками, среди которых iPhone XR, Google Pixel 3 XL, Huawei Mate 20 Pro и другие
«Яндекс» представил свой смартфон
Как и ожидалось, первый смартфон «Яндекса» получил название «Яндекс.Телефон»
Microsoft может представить складной смартфон в 2019 году
Ранее сразу несколько технологических компаний анонсировали или уже показали складные смартфоны
Характеристики «Яндекс.Телефона» раскрыли за несколько дней до релиза
На сайте магазина электроники «М.Видео» появилось описание пока еще официально не представленного нового смартфона от «Яндекса»

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».