Yeni güvenlik açığı cpus intel skylake ve kaby gölünü etkiliyor
İçindekiler:
- Intel Skylake ve Kaby Lake İşlemcilerinde Bulunan Güvenlik Hataları
- AMD'den olanlar da dahil olmak üzere diğer işlemcileri de etkiler.
Güvenlik güvenliği araştırmacıları, Intel işlemcilerde saldırganların işlemci tarafından şifrelenen verileri filtrelemesine izin verebilecek başka bir kusur keşfetti. PortSmash olarak adlandırılan araştırmacılar, Intel Skylake ve Kaby Lake işlemcilerindeki bulguyu doğruladılar. Ancak, eşzamanlı çoklu iş parçacığı mimarisi (SMT) kullanan tüm CPU'ların aynı hatadan etkilendiğini öne sürdüler.
Intel Skylake ve Kaby Lake İşlemcilerinde Bulunan Güvenlik Hataları
SMT, CPU çekirdeğinde paralel olarak birden çok bilgi işlem iş parçacığının çalışmasına izin verir ve bu güvenlik açığıyla saldırganlar, mimarinin paralel iş parçacığı yürütme yeteneklerini kullanarak bu meşru işlemlerin yanında kötü amaçlı bir işlem çalıştırabilir. Bu şekilde, kötü amaçlı işlem aynı çekirdek üzerinde çalışan diğer meşru işlemlerden veri çıkarabilir.
Finlandiya'daki Tampere Teknoloji Üniversitesi'nden dört akademisyen, Küba Havana Teknoloji Üniversitesi'nden (CUJAE) bir araştırmacı ile birlikte GitHub'a yapılan bu yeni saldırının konseptinin bir kanıtı yayınladı.
Kavram kodunun kanıtı , Intel Skylake ve Kaby Lake ailesindeki herhangi bir işlemciye PortSmash saldırısını gerçekleştirmek için kullanılabilen GitHub'da mevcut . Araştırmacılar , "Diğer SMT mimarileri için casus yazılım stratejilerini ve / veya bekleme sürelerini özelleştirmek gerekebilir . " Dedi. AMD sistemleri üzerindeki etkiye gelince, araştırma ekibi ZDNet'e AMD CPU'larının da etkilendiğinden şüphelendiklerini söyledi.
AMD'den olanlar da dahil olmak üzere diğer işlemcileri de etkiler.
Intel, bu işlemciye resmen yanıt verdi ve Intel işlemcilerin sorundan yalnızca etkilenenler olmadığını savundu:
"Intel soruşturma hakkında bildirim aldı. Bu sorun spekülatif uygulamaya bağlı değildir ve bu nedenle spektrum, birleşme veya L1 terminal arızası ile ilgili değildir. Umarız Intel platformlarına özel değildir '' dedi.
Araştırmacılar bu hatayı (CVE-2018-5407) geçen ay Intel'e bildirdi.
WccftechNotebookcheck Yazı TipiIntel xeon, intel cpus netcat adında yeni bir güvenlik açığı çekiyor
Vrije Üniversitesi'ndeki araştırmacılar Çarşamba günü Intel Xeon işlemcilerin NetCAT güvenlik açığından muzdarip olduklarını açıkladı.
Yeni Facebook güvenlik açığı 267 milyon kullanıcıyı etkiliyor
Facebook'taki yeni güvenlik açığı 267 milyon kullanıcıyı etkiliyor. Sosyal ağdaki yeni başarısızlık hakkında daha fazla bilgi edinin.
Twitter güvenlik açığı 17 milyon kullanıcıyı etkiliyor
Twitter'daki güvenlik açığı 17 milyon kullanıcıyı etkiliyor. Sosyal ağ güvenliği hatası hakkında daha fazla bilgi edinin.