Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Ученые нашли новую уязвимость в архитектуре процессоров Intel
Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost. По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров. Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям. В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию. Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ. По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen. В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
|
|
Все рубрики статей:
|
Топ-сегодня: Железо
Продажи ПК и ноутбуков в России выросли до уровня 2014 года При этом эксперты отмечают, что сейчас многим домашним пользователям достаточно смартфона с большим экраном и уже не нужен компьютер Apple признала дефекты в MacBook Pro и iPhone X Пользователи жалуются на подобные проблемы в Интернете уже в течение нескольких месяцев, однако до сих пор Apple на эти жалобы не реагировала Названы самые популярные Windows-смартфоны Названы самые популярные в мире смартфоны, работающие на Windows На новых MacBook блокируется возможность загрузить Linux Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует все операционные системы, кроме macOS и Windows 10 Двухядерный Intel Atom 330 против одноядерного N270
PC Pro опубликовал результаты тестирования двухядерного процессора Intel Atom 330 |
Новые статьи: Железо
Продажи ПК и ноутбуков в России выросли до уровня 2014 года При этом эксперты отмечают, что сейчас многим домашним пользователям достаточно смартфона с большим экраном и уже не нужен компьютер Apple признала дефекты в MacBook Pro и iPhone X Пользователи жалуются на подобные проблемы в Интернете уже в течение нескольких месяцев, однако до сих пор Apple на эти жалобы не реагировала На новых MacBook блокируется возможность загрузить Linux Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует все операционные системы, кроме macOS и Windows 10 Ученые нашли новую уязвимость в архитектуре процессоров Intel Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров Apple сократила производство iPhone XR из-за низкого спроса
Apple приняла решение о сокращении производства новых смартфонов iPhone XR из-за низкого спроса на эту модель |