Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost. По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров. Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям. В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию. Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ. По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen. В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет Скачать SoftEther VPN Client 2022.01.28 Build 9760 Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол 
ТОП-Сегодня
Программы: Мультимедиа Скачать K-Lite Codec Pack Full 16.7.0 K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов 
ТОП-Сегодня
Программы: iOS Скачать Discord (iPhone/iPad) 109.0 Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей 
ТОП-Сегодня
Программы: iOS Скачать WhatsApp (iPhone) 22.2.75 WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
ТОП-Сегодня
Программы: Безопасность Скачать Dr.Web CureIt! 28.01.22 Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
ТОП-Сегодня
Программы: Android Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9 Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами 
ТОП-Сегодня
Программы: iOS Скачать YouTube (iPhone/iPad) 17.03.2 YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
ТОП-Сегодня
Программы: iOS Скачать Telegram Messenger (iPhone/iPad) 8.4.1 Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных
ТОП-Сегодня
Программы: Интернет Скачать Telegram Desktop 3.4.8 Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
|
| Статистика | Рейтинги | Авторам | Реклама | |
| Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|
|
