Исследователи обнаружили еще одну уязвимость типа Side-Channel в чипах Intel Skylake и Kaby Lake в виде эксплойта названного PortSmash
Pris
Исследователи безопасности обнаружили еще один недостаток в чипах, который может позволить злоумышленникам сделать утечку зашифрованных данных процессора. Вредоносный эксплойт названный PortSmash исследователи нашли в процессорах Intel Skylake и Kaby Lake. Исследователи предполагают, что все процессоры использующие архитектуру Simultaneous Multithreading (SMT) подвергаются воздействию PortSmash.
SMT позволяет параллельно выполнять несколько вычислительных потоков в ядре процессора и с недостатком безопасности злоумышленники могут запускать вредоносный процесс совместно с законными процессами, используя возможности параллельного потока архитектуры. Таким образом этот процесс может затем фильтровать данные из законных процессов, работающих на одном ядре.
Четверо ученых из Технологического университета в Тампере Финляндия вместе с исследователем из Университета Tecnológica de la Habana (CUJAE, Гавана, Куба) опубликовали доказательство этой новой атаки бокового канала. Свое открытие PortSmash, отслеживаемое как CVE-2018-5407, исследователи обнародовали 1 ноября. Intel был уведомлен об этой уязвимости в прошлом месяце, но еще не ответил на этот новый эксплойт и не предложил какие-нибудь возможные исправления.
Исследовательская группа предложила отключить функцию SMT/Hyper-Threading в биосе и перейти на OpenSSL 1.1.1, 1.1.0i или новее в качестве потенциального исправления, сообщает Wccftech.