ליקוי ביטחוני חדש פוגע בסקולה אינטל סקייקים ואגם קבי

חוקרי אבטחת אבטחה גילו פגם נוסף במעבדי אינטל שיכול לאפשר לתוקפים לסנן נתונים המוצפנים על ידי המעבד. החוקרים איתרו את הממצא במעבדי אינטל סקייקל וקייבי לייק , שכונה בשם PortSmash . עם זאת, הם הציעו כי כל המעבדים המשתמשים בארכיטקטורה מרובת גריסים בו זמנית (SMT) מושפעים מאותה כשל.

באגי אבטחה שהתגלו במעבדי אינטל Skylake ו- Kaby Lake

SMT מאפשר לחוטלי מחשוב מרובים לפעול במקביל על ליבת מעבד, ועם פגם אבטחה זה, התוקפים יכולים להריץ תהליך זדוני לצד אותם תהליכים לגיטימיים המשתמשים ביכולות ביצוע חוט מקביל של האדריכלות. באופן זה, התהליך הזדוני יכול לחלץ נתונים מהתהליכים הלגיטימיים האחרים הפועלים באותו גרעין.

ארבעה אקדמאים מהאוניברסיטה הטכנולוגית בטמפרה בפינלנד יחד עם חוקר מהאוניברסיטה הטכנולוגית בהוואנה (CUJAE), קובה, פרסמו הוכחת מושג למתקפה חדשה זו על GitHub.

קוד ההוכחה לקונספט זמין כעת ב- GitHub, שניתן להשתמש בו כדי לבצע את התקפת PortSmash על כל מעבד במשפחת אינטל סקייקי וקייבי לייק מהדרך . החוקרים אמרו כי "לארכיטקטורות SMT אחרות, יתכן שיהיה צורך להתאים אישית אסטרטגיות ריגול ו / או זמני המתנה" . באשר להשפעה על מערכות AMD, צוות המחקר אמר ל- ZDNet כי הם חושדים שמעבדי AMD מושפעים גם הם.

זה ישפיע גם על מעבדים אחרים, כולל אלה של AMD

אינטל הגיבה רשמית לכישלון זה, וטענה כי מעבדי אינטל אינם היחידים שנפגעו מהבעיה:

"אינטל קיבלה הודעה על החקירה. בעיה זו אינה תלויה בביצוע ספקולטיבי ולכן אינה קשורה לתקלות ספקטרום, מיזוג או L1. אנו מקווים שזה לא בלעדי לפלטפורמות של אינטל, '' אמר דובר החברה.

החוקרים דיווחו על אינטל בחודש שעבר על באג זה (CVE-2018-5407) .

גופן לבדיקת WccftechNotebookcheck