Naujas saugumo trūkumas daro įtaką Cpus Intel skylake ir Kaby ežerui

Saugumo saugumo tyrinėtojai atrado dar vieną „Intel“ procesorių trūkumą, dėl kurio užpuolikai galėjo leisti filtruoti duomenis, kuriuos užšifravo procesorius. Dubliuotame „ PortSmash“ tyrėjai patikrino radinį „ Intel Skylake“ ir „ Kaby Lake“ procesoriuose. Tačiau jie pasiūlė, kad visiems procesoriams, kurie naudoja vienu metu daugialypę architektūrą (SMT), būtų taikoma ta pati nesėkmė.

„Intel Skylake“ ir „Kaby Lake“ procesoriuose aptiktos saugos klaidos

SMT leidžia keliais skaičiavimo siūlais veikti lygiagrečiai procesoriaus šerdyje, o esant šiai saugos ydai, užpuolikai gali vykdyti kenkėjišką procesą šalia tų teisėtų procesų, naudodamiesi architektūros lygiagrečių gijų vykdymo galimybėmis. Tokiu būdu kenkėjiškas procesas gali išgauti duomenis iš kitų teisėtų procesų, vykstančių tame pačiame branduolyje.

Keturi Suomijos Tamperės technologijos universiteto akademikai kartu su tyrėju iš Kubos Havanos technologijos universiteto (CUJAE) paskelbė šio naujo „GitHub“ išpuolio koncepcijos įrodymą.

Koncepcijos kodo įrodymą šiuo metu galima rasti „ GitHub“, kurį galima panaudoti vykdant „ PortSmash“ ataką bet kuriam „Intel Skylake“ ir „Kaby Lake“ šeimos procesoriams iš „get-go“. „Kitoms SMT architektūroms gali tekti pritaikyti šnipinėjimo programų strategijas ir (arba) laukimo laikus“, - teigė tyrėjai. Kalbant apie poveikį AMD sistemoms, tyrimų komanda sakė „ZDNet“, kad jie įtaria, kad įtakos turi ir AMD procesoriai.

Tai taip pat turėtų įtakos kitiems procesoriams, įskaitant AMD

„Intel“ oficialiai reagavo į šią nesėkmę tvirtindama, kad „Intel“ procesoriai nėra vieninteliai, kuriuos paveikė ši problema:

„„ Intel “gavo pranešimą apie tyrimą. Ši problema nepriklauso nuo spekuliatyvaus vykdymo, todėl nėra susijusi su spektru, susijungimu ar L1 terminalo gedimu. Tikimės, kad tai nėra išskirtinė „Intel“ platformų veikla “, - sakė bendrovės atstovas.

Tyrėjai apie šią klaidą (CVE-2018-5407) pranešė „Intel“ praėjusį mėnesį.

„WccftechNotebookcheck“ šriftas