UA-120377348-1
Ваш браузер устарел. Рекомендуем обновить его до последней версии.

Снова и опять в процессорах Intel найдена опасная уязвимость - PortSmash

Опубликовано 03.11.2018

Исследователи обнаружили еще одну уязвимость типа Side-Channel в чипах Intel Skylake и Kaby Lake в виде эксплойта названного PortSmash

Pris

     Исследователи безопасности обнаружили еще один недостаток в чипах, который может позволить злоумышленникам сделать утечку зашифрованных данных процессора. Вредоносный эксплойт названный PortSmash исследователи нашли в процессорах Intel Skylake и Kaby Lake. Исследователи предполагают, что все процессоры использующие архитектуру Simultaneous Multithreading (SMT) подвергаются воздействию PortSmash.

     SMT позволяет параллельно выполнять несколько вычислительных потоков в ядре процессора и с недостатком безопасности злоумышленники могут запускать вредоносный процесс совместно с законными процессами, используя возможности параллельного потока архитектуры. Таким образом этот процесс может затем фильтровать данные из законных процессов, работающих на одном ядре.

     Четверо ученых из Технологического университета в Тампере Финляндия вместе с исследователем из Университета Tecnológica de la Habana (CUJAE, Гавана, Куба) опубликовали доказательство этой новой атаки бокового канала. Свое открытие PortSmash, отслеживаемое как CVE-2018-5407, исследователи обнародовали 1 ноября. Intel был уведомлен об этой уязвимости в прошлом месяце, но еще не ответил на этот новый эксплойт и не предложил какие-нибудь возможные исправления.

     Исследовательская группа предложила отключить функцию SMT/Hyper-Threading в биосе и перейти на OpenSSL 1.1.1, 1.1.0i или новее в качестве потенциального исправления, сообщает Wccftech.

Aliexpress WW

Aliexpress WW
Корпорация "Центр"
Tmall Aliexpress RU
М.Видео
Юлмарт
https://afisha.yandex.ru

Содержание

Юлмарт
Pleer
OLDI
М.Видео
GearBest WW
Халва [CPS] RU

Статьи

 

 

 

Архив

 

 

Снова и опять в процессорах Intel найдена опасная уязвимость - PortSmash