ליקוי ביטחוני חדש פוגע בסקולה אינטל סקייקים ואגם קבי
תוכן עניינים:
חוקרי אבטחת אבטחה גילו פגם נוסף במעבדי אינטל שיכול לאפשר לתוקפים לסנן נתונים המוצפנים על ידי המעבד. החוקרים איתרו את הממצא במעבדי אינטל סקייקל וקייבי לייק , שכונה בשם PortSmash . עם זאת, הם הציעו כי כל המעבדים המשתמשים בארכיטקטורה מרובת גריסים בו זמנית (SMT) מושפעים מאותה כשל.
באגי אבטחה שהתגלו במעבדי אינטל Skylake ו- Kaby Lake
SMT מאפשר לחוטלי מחשוב מרובים לפעול במקביל על ליבת מעבד, ועם פגם אבטחה זה, התוקפים יכולים להריץ תהליך זדוני לצד אותם תהליכים לגיטימיים המשתמשים ביכולות ביצוע חוט מקביל של האדריכלות. באופן זה, התהליך הזדוני יכול לחלץ נתונים מהתהליכים הלגיטימיים האחרים הפועלים באותו גרעין.
ארבעה אקדמאים מהאוניברסיטה הטכנולוגית בטמפרה בפינלנד יחד עם חוקר מהאוניברסיטה הטכנולוגית בהוואנה (CUJAE), קובה, פרסמו הוכחת מושג למתקפה חדשה זו על GitHub.
קוד ההוכחה לקונספט זמין כעת ב- GitHub, שניתן להשתמש בו כדי לבצע את התקפת PortSmash על כל מעבד במשפחת אינטל סקייקי וקייבי לייק מהדרך . החוקרים אמרו כי "לארכיטקטורות SMT אחרות, יתכן שיהיה צורך להתאים אישית אסטרטגיות ריגול ו / או זמני המתנה" . באשר להשפעה על מערכות AMD, צוות המחקר אמר ל- ZDNet כי הם חושדים שמעבדי AMD מושפעים גם הם.
זה ישפיע גם על מעבדים אחרים, כולל אלה של AMD
אינטל הגיבה רשמית לכישלון זה, וטענה כי מעבדי אינטל אינם היחידים שנפגעו מהבעיה:
"אינטל קיבלה הודעה על החקירה. בעיה זו אינה תלויה בביצוע ספקולטיבי ולכן אינה קשורה לתקלות ספקטרום, מיזוג או L1. אנו מקווים שזה לא בלעדי לפלטפורמות של אינטל, '' אמר דובר החברה.
החוקרים דיווחו על אינטל בחודש שעבר על באג זה (CVE-2018-5407) .
גופן לבדיקת WccftechNotebookcheckבכרטיס המחשוב של אינטל יופיעו מעבדי אגם אפולו ואגם קבי
כרטיס המחשבים של אינטל יכלול את אגם אפולו וקיי לייק. גלה עובדות חדשות על כרטיס Intel Compute. קרא הכל עכשיו.
ליקוי ביטחוני חמור שהתגלה בכונני כונני ה- nas שלי בענן
מסתבר כי פגם אבטחה זה במכשירים עם My Cloud NAS מאפשר לכל אחד להיכנס למכשיר עם שם המשתמש mydlinkBRionyg והסיסמה abc12345cba.
באתר Oneplus 6 התגלה ליקוי ביטחוני קריטי
ב- OnePlus 6 התגלה ליקוי אבטחה קריטי. גלה מידע נוסף על ליקוי האבטחה המשפיע על הטלפון שלך שאמור לתקן בקרוב.