Исследователи из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) обнаружили уязвимость в Intel Skylake и Kaby Lake. Она называется PortSmash и, похоже, имеется во всех чипах с одновременной многопоточностью (SMT/Hyper-Threading).
Суть в том, что в случае с Hyper-Threading один физический процессор или ядро в ОС показаны как два. Уязвимость позволяет получить доступ из одного потока инструкций с данными другого, поскольку они выполняются на одном ядре. Предположительно, процессоры AMD также могут содержать такую брешь, хотя это пока не проверено.
На GitHub доступен код эксплойта, который использует эту уязвимость в криптографической библиотеке OpenSSL на ОС Ubuntu 18.04. Отметим также, что в обновлениях OpenSSL 1.1.0i и 1.1.1 брешь уже убрана. При этом разработчики пока не уточняют всех технических аспектов, потому сложно понять, является ли уязвимость чисто аппаратной или всё же программной.
