Ученые нашли новую уязвимость в архитектуре процессоров Intel




Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.

По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.

Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.

В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.

Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.

По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.

В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Железо > Ученые нашли новую уязвимость в архитектуре процессоров Intel
Все рубрики статей:
Топ-сегодня: Железо
Intel закрыла 19 уязвимостей в драйверах видеокарт для Windows 10
Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10
Samsung первой начала массовый выпуск прозрачных ЖК-панелей
Компания Samsung Electronics объявила о начале массового производства 22-дюймовых прозрачных ЖК-панелей
ZeroPhone: программист из Риги придумал смартфон на Linux за $50
ZeroPhone — смартфон на операционной системе Linux, работающий по принципу open-source и открытый для всех разработчиков-энтузиастов
В России снизили цены на последние модели iPhone
Российские ретейлеры, в частности торговые сети «М.Видео» и «Эльдорадо», снизили цены на последние модели iPhone к февральским и мартовским праздникам
Новые статьи: Железо
Intel закрыла 19 уязвимостей в драйверах видеокарт для Windows 10
Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10
Samsung Galaxy S10 продается в России в два-три раза лучше, чем S9
В России стартовали продажи новых смартфонов Samsung Galaxy S10, S10+ и S10e
«Яндекс» перестал продавать умную колонку «Яндекс.Станция» по подписке
По условиям подписки пользователь должен на протяжении трех лет ежемесячно платить 389 руб., после чего «Яндекс.Станция» перейдет в его собственность
Windows 10 запустили на смартфоне Google Pixel 3 XL
Смартфоны Google Pixel 3 и Pixel 3 XL были представлены в октябре 2018 года
Samsung Galaxy S10+ протестировали с помощью молотка
Опубликовано видео, в котором новый смартфон Samsung Galaxy S10+ тестируется на прочность с помощью молотка и ножа

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».