Нова грешка у безбедности утиче на клису скилакеа и језера Каби
Преглед садржаја:
- Откривене сигурносне грешке у процесорима Интел Скилаке и Каби Лаке
- То би утицало и на остале процесоре, укључујући оне из АМД-а
Истраживачи безбедносне безбедности открили су још једну ману у Интеловим процесорима која би могла да дозволи нападачима да филтрирају податке шифроване од процесора. Под називом назван ПортСмасх , истраживачи су верификовали откриће на процесорима Интел Скилаке и Каби Лаке. Међутим, они су предложили да на све ЦПУ који користе истовремено мултитхреадинг архитектуру (СМТ) утиче исти квар.
Откривене сигурносне грешке у процесорима Интел Скилаке и Каби Лаке
СМТ омогућава да се више рачунарских нити покреће паралелно на језгру ЦПУ-а, а уз овај сигурносни пропуст нападачи могу покренути злонамјерни процес упоредо са тим легитимним процесима користећи архитектонске могућности извођења паралелних нити. На овај начин, злонамерни процес може извући податке из осталих легитимних процеса који се изводе на истом кернелу.
Четири академика са Технолошког универзитета у Тампереу, у Финској, заједно са истраживачем с Техничког универзитета у Хавани (ЦУЈАЕ), Куба, објавили су доказ о концепту овог новог напада на ГитХуб.
Код доказа о концепту тренутно је доступан на ГитХуб-у, који се може користити за извршавање напада ПортСмасх на било који процесор у Интел Скилаке и породици Каби Лаке од почетка. "За остале СМТ архитектуре, можда ће бити потребно да прилагодите стратегије шпијунског софтвера и / или време чекања" , рекли су истраживачи. Што се тиче утицаја на АМД системе, истраживачки тим је рекао ЗДНет-у да сумњају да су такође погођени и АМД-ови процесори.
То би утицало и на остале процесоре, укључујући оне из АМД-а
Интел је званично одговорио на овај неуспех, тврдећи да Интелови процесори нису једини који су погођени проблемом:
„Интел је добио обавештење о истрази. Овај проблем не зависи од шпекулативног извршавања и самим тим није повезан са оштећењем спектра, спајања или Л1 терминала. Надамо се да то није ексклузивно за Интелове платформе '', рекао је портпарол компаније.
Истражитељи су овај буг (ЦВЕ-2018-5407) пријавили Интелу прошлог месеца.
ВццфтецхНотебоокцхецк ФонтНова грешка у безбедности на Фацебооку: погођено је 50 милиона налога
Ново кршење сигурности на Фацебооку: погођено је 50 милиона налога. Више о овом новом квару сазнајте на друштвеној мрежи.
Грешка сигурности утиче на тастатуре треће стране на иОС-у 13 и ипаду
Грешка сигурности утиче на тастатуре трећих произвођача на иОС-у 13 и иПадОС-у. Сазнајте више о овој буги коју је Аппле већ препознао.
Конфигурација игличастих пин кафе језера разликује се од каби језера и скилаке-а
Процесори Интел Цоффее Лаке доносе другачију конфигурацију пинова од Каби Лаке и Скилаке на ЛГА 1151 утичници.
