Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Ученые нашли новую уязвимость в архитектуре процессоров Intel





Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost.

По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров.

Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям.

В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию.

Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ.

По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen.

В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
Автор: Softodrom.ru
Дата:
Новые публикации: Железо
16.02.2020 13:37

Microsoft представила новую Bluetooth-клавиатуру

Компания Microsoft представила новую Bluetooth-клавиатуру, пополняющую семейство беспроводных аксессуаров

14.02.2020 23:34

Поставка китайских деталей для российских планшетов задерживается из-за коронавируса

Поставка планшетов для всероссийской переписи населения может оказаться под угрозой из-за задержки комплектующих из Китая

13.02.2020 13:50

«Ростех» представил линейку компьютеров ЭЛИК на базе процессоров «Эльбрус»

Изделия совместимы с российскими операционными системами «Эльбрус Linux», «Альт», «Астра Linux», «Нейтрино» и офисными пакетами «МойОфис» и LibreOffice

13.02.2020 06:34

«Яндекс.Станция Мини» подорожает из-за коронавируса

Розничная цена умной колонки «Яндекс.Станция Мини» увеличится из-за ситуации с китайским коронавирусом

10.02.2020 09:00

IT-системы закрывают для иностранцев

Ограничение допуска иностранного оборудования — это «технологический расизм», поскольку критерием оценки должно являться качество, а не происхождение «железа», считают эксперты

Популярные статьи: Железо
04.02.2020 12:53

Роскачество назвало лучшие домашние и портативные колонки

Роскачество представило результаты своего исследования домашних и портативных колонок

08.02.2020 10:59

Samsung объяснила блокировку своих «умных» телевизоров в России

Компания Samsung опубликовала заявление, в котором поясняются причины блокировки некоторых функций «умных» телевизоров у российских пользователей

13.02.2020 13:50

«Ростех» представил линейку компьютеров ЭЛИК на базе процессоров «Эльбрус»

Изделия совместимы с российскими операционными системами «Эльбрус Linux», «Альт», «Астра Linux», «Нейтрино» и офисными пакетами «МойОфис» и LibreOffice

16.02.2020 13:37

Microsoft представила новую Bluetooth-клавиатуру

Компания Microsoft представила новую Bluetooth-клавиатуру, пополняющую семейство беспроводных аксессуаров

09.02.2020 16:22

Выбран поставщик планшетов для переписи населения России

«Ростелеком» выбрал компании, которые станут поставщиками планшетов для всероссийской переписи населения

» Оставьте первым свой комментарий

Новости /
Железо /
Ученые нашли новую уязвимость в архитектуре процессоров Intel
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».