Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Ученые нашли новую уязвимость в архитектуре процессоров Intel



Новости    Железо




Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.

По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.

Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.

В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.

Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.

По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.

В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.

Автор: Softodrom.ru
Дата:

Новое: Железо
13.11.2024 16:40

МВД пожаловалось на невозможность замены серверов на отечественных процессорах

Министерство внутренних дел России рассказало о проблемах с заменой серверов на базе отечественных микропроцессоров «Эльбрус»


13.11.2024 05:29

VK может свернуть свой проект умных колонок

По оценкам ритейлеров, доля умных колонок VK на российском рынке составляет чуть более 7%


12.11.2024 13:27

Яндекс выпустил Станцию Мини третьего поколения

Яндекс выпустил Станцию Мини 3 — с новым дизайном, улучшенным звуком, LED-экраном и Алисой с нейросетью YandexGPT


05.11.2024 21:09

Продажи российских ноутбуков впервые обогнали американские

Вместе с тем, безоговорочное лидерство по-прежнему удерживают китайские и тайваньские бренды ноутбуков


25.10.2024 14:21

ФСБ обвинила создателя «планшетов Чубайса» в «Роснано» в хищении ₽13 млрд

При создании гибких планшетов, которые в 2011 году Чубайс показывал Путину, было украдено 13 млрд руб., заявили в ФСБ


Популярное: Железо
21.03.2023 22:21

Wildberries запустит собственный бренд электроники и бытовой техники

Wildberries начнет продавать смартфоны, телевизоры, холодильники и другую бытовую технику и электронику под собственной торговой маркой


12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


03.10.2024 01:56

Российская электроника оказалась зависимой от иностранных конденсаторов

Отечественные радиодетали в десятки раз дороже, менее качественны, а их поставки нестабильны


25.04.2023 17:08

В России обяжут ставить отечественную ОС на компьютеры и ноутбуки

Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Железо
Все рубрики статей (1784 / 231):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта