|
| Автор: | Softodrom.ru |
| Дата: |
 |
Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.
По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.
Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.
В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.
Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.
По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.
В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
|
Новое:
Железо
24.06.2022 13:42
Ozon начал продавать электронику, ввезенную по параллельному импорту Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon
23.06.2022 16:32
«Закат майнинга»: россияне массово продают видеокарты на Avito Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены
23.06.2022 15:40
Разница в цене «серых» и «белых» iPhone достигла 70% Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов
17.06.2022 11:01
Минцифры подтвердило заморозку проекта цифровых паспортов Ранее Forbes сообщил о том, что в правительстве сомневаются, что в нынешних условиях проект окупится и что для выпуска цифровых паспортов хватит пластика и чипов
16.06.2022 13:03
Россия может остаться без своих серверных процессоров Российская компания «Байкал Электроникс» отменила выпуск и продажу серверных процессоров Baikal-S из-за отказа тайваньской компании TSMC заключать новые контракты на их производство в Тайване |
|
Популярное:
Железо
23.06.2022 16:32
«Закат майнинга»: россияне массово продают видеокарты на Avito Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены
24.06.2022 13:42
Ozon начал продавать электронику, ввезенную по параллельному импорту Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon
23.06.2022 15:40
Разница в цене «серых» и «белых» iPhone достигла 70% Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов
10.07.2013 22:53
Американские пилоты поменяли бумажные карты на iPad По словам майора Джареда Детлоффа, участвующего в эксперименте, у iPad есть только один существенный недостаток
11.02.2014 00:38
Названа российская цена изогнутого смартфона LG G Flex В России открыт предзаказ на смартфон LG G Flex с изогнутым экраном |
Все рубрики статей (1404 / 0):