Yeni güvenlik açığı cpus intel skylake ve kaby gölünü etkiliyor

Güvenlik güvenliği araştırmacıları, Intel işlemcilerde saldırganların işlemci tarafından şifrelenen verileri filtrelemesine izin verebilecek başka bir kusur keşfetti. PortSmash olarak adlandırılan araştırmacılar, Intel Skylake ve Kaby Lake işlemcilerindeki bulguyu doğruladılar. Ancak, eşzamanlı çoklu iş parçacığı mimarisi (SMT) kullanan tüm CPU'ların aynı hatadan etkilendiğini öne sürdüler.

Intel Skylake ve Kaby Lake İşlemcilerinde Bulunan Güvenlik Hataları

SMT, CPU çekirdeğinde paralel olarak birden çok bilgi işlem iş parçacığının çalışmasına izin verir ve bu güvenlik açığıyla saldırganlar, mimarinin paralel iş parçacığı yürütme yeteneklerini kullanarak bu meşru işlemlerin yanında kötü amaçlı bir işlem çalıştırabilir. Bu şekilde, kötü amaçlı işlem aynı çekirdek üzerinde çalışan diğer meşru işlemlerden veri çıkarabilir.

Finlandiya'daki Tampere Teknoloji Üniversitesi'nden dört akademisyen, Küba Havana Teknoloji Üniversitesi'nden (CUJAE) bir araştırmacı ile birlikte GitHub'a yapılan bu yeni saldırının konseptinin bir kanıtı yayınladı.

Kavram kodunun kanıtı , Intel Skylake ve Kaby Lake ailesindeki herhangi bir işlemciye PortSmash saldırısını gerçekleştirmek için kullanılabilen GitHub'da mevcut . Araştırmacılar , "Diğer SMT mimarileri için casus yazılım stratejilerini ve / veya bekleme sürelerini özelleştirmek gerekebilir . " Dedi. AMD sistemleri üzerindeki etkiye gelince, araştırma ekibi ZDNet'e AMD CPU'larının da etkilendiğinden şüphelendiklerini söyledi.

AMD'den olanlar da dahil olmak üzere diğer işlemcileri de etkiler.

Intel, bu işlemciye resmen yanıt verdi ve Intel işlemcilerin sorundan yalnızca etkilenenler olmadığını savundu:

"Intel soruşturma hakkında bildirim aldı. Bu sorun spekülatif uygulamaya bağlı değildir ve bu nedenle spektrum, birleşme veya L1 terminal arızası ile ilgili değildir. Umarız Intel platformlarına özel değildir '' dedi.

Araştırmacılar bu hatayı (CVE-2018-5407) geçen ay Intel'e bildirdi.

WccftechNotebookcheck Yazı Tipi