Исследователи из Университета технологий в Тампере и Гаванского технологического университета обнаружили новую уязвимость в процессорах Intel Core. Она может позволить злоумышленникам получить доступ к зашифрованным данным и точно есть во всех чипах поколений Skylake и Kaby Lake.
Уязвимость назвали PortSmash: предполагается, что она может быть вообще во всех процессорах Intel, поддерживающих одновременную многопоточность (SMT) или Hyper-Threading. Суть проблемы в том, что в случае Hyper-Threading один физический процессор или ядро видны операционной системе как два, а уязвимость позволяет получить доступ из одного потока инструкций с данными другого, поскольку они исполняются на одном ядре. Исследователи предполагают, что аналогичной проблеме могут быть подвержены и процессоры AMD, но это еще не проверено.
Напомним, что в мае специалисты Microsoft и Google находили в процессорах Intel серьезную уязвимость, схожую по своей природе с Spectre. Дыра в безопасности связана со спекулятивным выполнением команд и получила название Speculative Store Bypass (Variant 4). По оценкам специалистов, потеря в производительности некоторых процессоров после получения заплатки составила от 2 до 8%.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
