Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Ученые нашли новую уязвимость в архитектуре процессоров Intel
Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost. По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров. Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям. В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию. Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ. По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen. В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
|
|
|
Топ-сегодня: Железо
Выбраны поставщики 300 тыс. смартфонов на отечественной ОС «Аврора» «Ростелеком» подвел итоги тендера на закупку 300 тыс. смартфонов на отечественной мобильной операционной системе «Аврора» для госорганов Новые iPhone будут толще из-за процессора Новая линейка iPhone, презентация которой состоится этой осенью, будет оснащена новым, более мощным процессором Lenovo показала ноутбук с гибким экраном Lenovo представила прототип своего нового ноутбука, который станет частью линейки ThinkPad X1 Новые геймерские устройства Alienware на Windows 10 Dell представила новые геймерские ноутбуки Alienware на базе Windows 10, включая самый тонкий и предназначенный для виртуальной реальности Apple назвала цены на новые iPhone в России
Apple назвала российские цены на три новых модели iPhone, которые были представлены на специальном мероприятии в Театре Стива Джобса в штаб-квартире компании в Купертино |
Новые статьи: Железо
Lenovo показала ноутбук с гибким экраном Lenovo представила прототип своего нового ноутбука, который станет частью линейки ThinkPad X1 Выбраны поставщики 300 тыс. смартфонов на отечественной ОС «Аврора» «Ростелеком» подвел итоги тендера на закупку 300 тыс. смартфонов на отечественной мобильной операционной системе «Аврора» для госорганов Новые iPhone будут толще из-за процессора Новая линейка iPhone, презентация которой состоится этой осенью, будет оснащена новым, более мощным процессором Samsung представила телевизор с вертикальным экраном Как отмечают в Samsung, телевизор с вертикальным экраном был разработан с учетом интересов поколения миллениалов Жесткие диски поделили рынок
В лидеры по объему емкости внешних систем хранения данных в России вышла российская компания, обогнавшая американских производителей |