Naujas saugumo trūkumas daro įtaką Cpus Intel skylake ir Kaby ežerui
Turinys:
- „Intel Skylake“ ir „Kaby Lake“ procesoriuose aptiktos saugos klaidos
- Tai taip pat turėtų įtakos kitiems procesoriams, įskaitant AMD
Saugumo saugumo tyrinėtojai atrado dar vieną „Intel“ procesorių trūkumą, dėl kurio užpuolikai galėjo leisti filtruoti duomenis, kuriuos užšifravo procesorius. Dubliuotame „ PortSmash“ tyrėjai patikrino radinį „ Intel Skylake“ ir „ Kaby Lake“ procesoriuose. Tačiau jie pasiūlė, kad visiems procesoriams, kurie naudoja vienu metu daugialypę architektūrą (SMT), būtų taikoma ta pati nesėkmė.
„Intel Skylake“ ir „Kaby Lake“ procesoriuose aptiktos saugos klaidos
SMT leidžia keliais skaičiavimo siūlais veikti lygiagrečiai procesoriaus šerdyje, o esant šiai saugos ydai, užpuolikai gali vykdyti kenkėjišką procesą šalia tų teisėtų procesų, naudodamiesi architektūros lygiagrečių gijų vykdymo galimybėmis. Tokiu būdu kenkėjiškas procesas gali išgauti duomenis iš kitų teisėtų procesų, vykstančių tame pačiame branduolyje.
Keturi Suomijos Tamperės technologijos universiteto akademikai kartu su tyrėju iš Kubos Havanos technologijos universiteto (CUJAE) paskelbė šio naujo „GitHub“ išpuolio koncepcijos įrodymą.
Koncepcijos kodo įrodymą šiuo metu galima rasti „ GitHub“, kurį galima panaudoti vykdant „ PortSmash“ ataką bet kuriam „Intel Skylake“ ir „Kaby Lake“ šeimos procesoriams iš „get-go“. „Kitoms SMT architektūroms gali tekti pritaikyti šnipinėjimo programų strategijas ir (arba) laukimo laikus“, - teigė tyrėjai. Kalbant apie poveikį AMD sistemoms, tyrimų komanda sakė „ZDNet“, kad jie įtaria, kad įtakos turi ir AMD procesoriai.
Tai taip pat turėtų įtakos kitiems procesoriams, įskaitant AMD
„Intel“ oficialiai reagavo į šią nesėkmę tvirtindama, kad „Intel“ procesoriai nėra vieninteliai, kuriuos paveikė ši problema:
„„ Intel “gavo pranešimą apie tyrimą. Ši problema nepriklauso nuo spekuliatyvaus vykdymo, todėl nėra susijusi su spektru, susijungimu ar L1 terminalo gedimu. Tikimės, kad tai nėra išskirtinė „Intel“ platformų veikla “, - sakė bendrovės atstovas.
Tyrėjai apie šią klaidą (CVE-2018-5407) pranešė „Intel“ praėjusį mėnesį.
„WccftechNotebookcheck“ šriftas„Cortana“ aptiktas naujas saugumo trūkumas
Sužinokite viską apie „Cortana“ aptiktą saugos trūkumą, leidžiantį kitiems pasiekti kompiuterį ir į jį įvesti kenkėjiškas programas.
„Windows 10“ yra saugos trūkumas, kuris daro įtaką visiems vartotojams
„Windows 10“ yra saugos trūkumų, kurie daro įtaką visiems vartotojams. Sužinokite daugiau apie šį išnaudojimą, kuris daro įtaką visiems vartotojams.
Jcc erratum, naujas cpus Intel pažeidžiamumas daro įtaką našumui
„JCC Erratum“, „Intel“ atskleidė 77 pažeidžiamumus, pradedant procesoriais ir baigiant grafika ir net Ethernet valdikliais.