В процессорах Intel обнаружена очередная уязвимость - PortSmash

В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно есть в процессорах Intel Skylake и Kaby Lake. Предположительно, она есть во всех процессорах Intel, поддерживающих одновременную многопоточность (SMT) или Hyper-Threading, как она называется в реализации Intel.

В случае Hyper-Threading один физический процессор (ядро) виден операционной системе как два. Используя уязвимость PortSmash, вредоносный поток может получить доступ к данным второго потока, выполняемого тем же физическим ядром. По словам исследователей, природа уязвимости обусловлена совместным использованием механизма исполнения.

Пример кода, демонстрирующий уязвимость, выложен на GitHub. Хотя исследователи не проверили свое открытие на процессорах AMD, они подозревают, что последние тоже могут иметь эту уязвимость.

Нравится6
Комментарии (6)
  • Egik81
    они видимо ничего отвоевывать не хотят, какие-то они слишком пассивные, хотя рязань неплохую красные выкатили
  • Egik81
    Нет, просто кое-какая корпорация клала большой болт на безопасность в погоне за производительностью, ведь как известно, протоколы безопасности потребляют больше ресурсов, а нам ведь надо быть быстрее конкурента в однопоток.
    Так что я уверен, что если перекрыть все уязвимости в процессорах Intel, их производительность сравняется, а то и упадет ниже таковой от AMD.
  • TheNikolay00
    Tellery Spyro-Cynder Mix
    не объясняйте ему ничего у него интел в мозг встроенный
  • Egik81 написал:
    Забавно что это все проходит параллельно т.н. попытки АМД отвоевать рынок у Интела.

    Казалось бы - при чём амд вообще. Но психические расстройства личности не дают покоя, амд преследует в кошмарах ночью и картинах днём.
    "Утром мажу бутерброд - Сразу мысль: а как там АМД? И икра не лезет в горло, И компот не льется в рот! Ночью встану у окна И стою всю ночь без сна - Все волнуюсь об АМД, Как там, бедная, она?"
  • Опять фанатики интел и амд пытаются в умные вещи,но выходит все через попец т.к пелена фанатизма мОтчасть закрыла.
    Никто даже внимания не обратил,что все эти уязвимости только через локальные приложения работают т.е даже выхода к сетевым службам не имеют,а толку от такого взлома нуль,да и к тому же он ничего абсолютно не даёт т.к функционал очень ограничен.
  • Никого не смущает, что чтобы попасть во второй поток того-же ядра, нужно быть в том-же приложении/процессе, и даже потоке процесса!?
    Тут уже не аппаратная уязвимость, а тупость разработчика ПО, который додумается выполнять в одном потоке процесса одновременно инструкции из двух разных источников...
B
i
u
Спойлер