В процессорах Intel нашли ещё одну уязвимость

Исследователи из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) обнаружили уязвимость в Intel Skylake и Kaby Lake. Она называется PortSmash и, похоже, имеется во всех чипах с одновременной многопоточностью (SMT/Hyper-Threading).

Суть в том, что в случае с Hyper-Threading один физический процессор или ядро в ОС показаны как два. Уязвимость позволяет получить доступ из одного потока инструкций с данными другого, поскольку они выполняются на одном ядре. Предположительно, процессоры AMD также могут содержать такую брешь, хотя это пока не проверено.

На GitHub доступен код эксплойта, который использует эту уязвимость в криптографической библиотеке OpenSSL на ОС Ubuntu 18.04. Отметим также, что в обновлениях OpenSSL 1.1.0i и 1.1.1 брешь уже убрана. При этом разработчики пока не уточняют всех технических аспектов, потому сложно понять, является ли уязвимость чисто аппаратной или всё же программной.

Оцените статью
( Пока оценок нет )
Новости дня
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

В процессорах Intel нашли ещё одну уязвимость
Игровой портал раскритиковали за статью про The Witcher 3, Путина и Вторую мировую