Железо

В процессорах Intel нашли ещё одну уязвимость

Исследователи из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) обнаружили уязвимость в Intel Skylake и Kaby Lake. Она называется PortSmash и, похоже, есть во всех чипах с одновременной многопоточностью (SMT/Hyper-Threading).Суть в том, что в случае Hyper-Threading один физический процессор или ядро в ОС показаны как два. Уязвимость позволяет получить доступ из одного потока инструкций с данными другого, поскольку они выполняются на одном ядре. Предположительно, процессоры AMD также могут содержать такую брешь, хотя это пока не проверено.На GitHub доступен код эксплойта, который использует эту уязвимость в криптографической библиотеке OpenSSL на ОС Ubuntu 18.04. Отметим также, что в обновлениях OpenSSL 1.1.0i и 1.1.1 брешь уже убрана. При этом пока разработчики не уточняют всех технических аспектов, потому сложно понять, является ли уязвимость чисто аппаратной или всё же программной.

Источник: igromania.ru

Статьи по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика
Close