Ученые нашли новую уязвимость в архитектуре процессоров Intel





Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.

По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.

Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.

В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.

Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.

По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.

В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Железо > Ученые нашли новую уязвимость в архитектуре процессоров Intel
Все рубрики статей:
Топ-сегодня: Железо
Продажи ПК и ноутбуков в России выросли до уровня 2014 года
При этом эксперты отмечают, что сейчас многим домашним пользователям достаточно смартфона с большим экраном и уже не нужен компьютер
Apple признала дефекты в MacBook Pro и iPhone X
Пользователи жалуются на подобные проблемы в Интернете уже в течение нескольких месяцев, однако до сих пор Apple на эти жалобы не реагировала
Названы самые популярные Windows-смартфоны
Названы самые популярные в мире смартфоны, работающие на Windows
На новых MacBook блокируется возможность загрузить Linux
Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует все операционные системы, кроме macOS и Windows 10
Двухядерный Intel Atom 330 против одноядерного N270
PC Pro опубликовал результаты тестирования двухядерного процессора Intel Atom 330
Новые статьи: Железо
Продажи ПК и ноутбуков в России выросли до уровня 2014 года
При этом эксперты отмечают, что сейчас многим домашним пользователям достаточно смартфона с большим экраном и уже не нужен компьютер
Apple признала дефекты в MacBook Pro и iPhone X
Пользователи жалуются на подобные проблемы в Интернете уже в течение нескольких месяцев, однако до сих пор Apple на эти жалобы не реагировала
На новых MacBook блокируется возможность загрузить Linux
Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует все операционные системы, кроме macOS и Windows 10
Ученые нашли новую уязвимость в архитектуре процессоров Intel
Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров
Apple сократила производство iPhone XR из-за низкого спроса
Apple приняла решение о сокращении производства новых смартфонов iPhone XR из-за низкого спроса на эту модель

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».