В процессорах Intel нашли ещё одну уязвимость
Исследователи из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) обнаружили уязвимость в Intel Skylake и Kaby Lake. Она называется PortSmash и, похоже, имеется во всех чипах с одновременной многопоточностью (SMT/Hyper-Threading).Суть в том, что в случае с Hyper-Threading один физический процессор или ядро в ОС показаны как два. Уязвимость позволяет получить доступ из одного потока инструкций с данными другого, поскольку они выполняются на одном ядре. Предположительно, процессоры AMD также могут содержать такую брешь, хотя это пока не проверено.
На GitHub доступен код эксплойта, который использует эту уязвимость в криптографической библиотеке OpenSSL на ОС Ubuntu 18.04. Отметим также, что в обновлениях OpenSSL 1.1.0i и 1.1.1 брешь уже убрана. При этом разработчики пока не уточняют всех технических аспектов, потому сложно понять, является ли уязвимость чисто аппаратной или всё же программной.
Понравиласть статья? Жми лайк или расскажи своим друзьям!
Комментарии
Добавить комментарий
Похожие новости:
05.05.2018
Немецкий сайт Heise сообщает об обнаружении восьми новых уязвимостей в процессорах Intel, которые в целом назвали Spectre Next Generation или Spectre NG. Утверждается, что уязвимость касается большинства процессоров Intel, однако проблема может быть
04.11.2017
В Италии специалисты, занимающиеся кибербезопасностью, нашли уязвимость в анонимной сети Tor, которая могла привести к деанонимизации пользователей сервиса. Об этом сообщает газета La Repubblica.
17.10.2017
Группа специалистов в области информационной безопасности опубликовала информацию об уязвимости в протоколе WPA2, который используется для защиты и шифрования большей части сетей Wi-Fi. Уязвимость, получившая название KRACK (Key Reinstallation
09.08.2017
Если вы пока что не запутались в ассортименте новых процессоров Intel линеек Kaby Lake-X и Skylake-X, то вот еще немного неофициальной информации о двух готовящихся чипах производителя.
