Kecacatan keselamatan baru menjejaskan cpus intel skylake dan kaby lake
Isi kandungan:
- Bugs Security Ditemui dalam Intel Skylake dan Kaby Lake Processors
- Ia juga akan memberi kesan kepada pemproses lain, termasuk yang dari AMD
Penyelidik keselamatan keselamatan telah menemui satu lagi kecacatan dalam pemproses Intel yang membolehkan penyerang memfilter data yang disulitkan oleh pemproses. Dikeluarkan oleh PortSmash , penyelidik telah mengesahkan penemuan itu pada pemproses Intel Skylake dan Kaby Lake. Walau bagaimanapun, mereka mencadangkan bahawa semua CPU yang menggunakan seni bina multithreading serentak (SMT) dipengaruhi oleh kegagalan yang sama.
Bugs Security Ditemui dalam Intel Skylake dan Kaby Lake Processors
SMT membolehkan beberapa benang pengkomputeran berjalan secara selari pada teras CPU, dan dengan kecacatan keselamatan ini, penyerang dapat menjalankan proses yang berniat jahat bersama proses yang sah menggunakan kemampuan pelaksanaan thread bersamaan arsitektur. Dengan cara ini, proses berniat jahat boleh mengekstrak data dari proses sah lain yang dijalankan pada kernel yang sama.
Empat ahli akademik dari Universiti Teknologi Tampere, Finland, bersama seorang penyelidik dari Universiti Teknologi Havana (CUJAE), Cuba, telah menerbitkan bukti konsep serangan baru ini terhadap GitHub.
Bukti kod konsep kini boleh didapati di GitHub, yang boleh digunakan untuk menyerang serangan PortSmash pada mana-mana pemproses di keluarga Intel Skylake dan Kaby Lake dari get-go. "Untuk seni bina SMT yang lain, mungkin diperlukan untuk menyesuaikan strategi spyware dan / atau menunggu masa, " kata para penyelidik. Mengenai impak terhadap sistem AMD, pasukan penyelidik memberitahu ZDNet bahawa mereka mengesyaki bahawa CPU AMD juga terjejas.
Ia juga akan memberi kesan kepada pemproses lain, termasuk yang dari AMD
Intel secara rasmi bertindak balas terhadap kegagalan ini, dengan alasan bahawa pemproses Intel bukan satu-satunya yang terkena masalah:
"Intel menerima pemberitahuan siasatan itu. Masalah ini tidak bergantung kepada pelaksanaan spekulasi dan oleh itu tidak berkaitan dengan kegagalan terminal spektrum, penggabungan, atau L1. Kami harap ia tidak eksklusif kepada platform Intel, '' kata seorang jurucakap syarikat.
Penyiasat melaporkan bug ini (CVE-2018-5407) ke Intel bulan lepas.
WccftechNotebookcheck FontKecacatan keselamatan menjejaskan papan kekunci pihak ketiga pada IOS 13 dan ipados
Kecacatan keselamatan menjejaskan papan kekunci pihak ketiga pada iOS 13 dan iPadOS. Ketahui lebih lanjut mengenai bug ini yang telah diakui oleh Apple.
Kecacatan keselamatan Facebook baru menjejaskan 267 juta pengguna
Kecacatan keselamatan baru di Facebook menjejaskan 267 juta pengguna. Ketahui lebih lanjut mengenai kegagalan baru dalam rangkaian sosial.
Intel meletakkan subsistem dalam cpus mereka yang menjejaskan keselamatan anda
Pemproses Intel boleh menjejaskan keselamatan anda tanpa dapat melakukan apa-apa mengenainya kerana subsistem mandiri yang mereka sertakan.
