post

Процессоры Intel обнаружили «дыру» в безопасности

. Новая уязвимость была обнаружена в процессорах Intel Skylake и Kaby Lake, что позволяет злоумышленникам извлекать зашифрованные данные из внутренних процессов.

Новая проблема под названием PortSmash ( CVE -2018-5407), описанная специалистами Технологического университета Тампере (Финляндия) и Технологическим университетом Ла Гавана (Куба).

Исследователи классифицировали PortSmash как атаку, направленную против сторонних каналов. Уязвимость связана с SMT (одновременная многопоточность), одновременной многопоточной технологией, которая повышает производительность за счет одновременной работы с несколькими потоками. Атака PortSmash основана в основном на том факте, что на процессорах, поддерживающих SMT вредоносный процесс, запускаемый параллельно с законным процессом, может «объединить» небольшие данные законного процесса , что позволяет злоумышленнику «восстановить» зашифрованные данные.

Согласно исследователям, в отличие от ранее обнаруженных атак, связанных с SMT и Hyper-Threading, новый метод не имеет ничего общего с подсистемами памяти или кэшированием , Эксперты опубликовали на GitHub PoC-код демонстрацию атаки PortSmash на процессоры Intel Skylake и Kaby Lake. В примере исследователей эксплойт украл закрытый ключ OpenSSL (<= 1.1.0h) с ​​сервера P-384 TLS но может быть изменен для выполнения других задач ,

Чтобы успешно использовать проблему, код защиты данных должен работать на том же физическом ядре, что и целевой процесс. Однако, по мнению экспертов, это не будет серьезным препятствием для нападавших.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *