Il nuovo difetto di sicurezza riguarda cpus intel skylake e kaby lake
Sommario:
- Bug di sicurezza rilevati nei processori Intel Skylake e Kaby Lake
- Interesserebbe anche altri processori, inclusi quelli di AMD
I ricercatori della sicurezza hanno scoperto un altro difetto nei processori Intel che potrebbe consentire agli aggressori di filtrare i dati crittografati dal processore. Soprannominato PortSmash , i ricercatori hanno verificato la scoperta dei processori Intel Skylake e Kaby Lake. Tuttavia, hanno suggerito che tutte le CPU che utilizzano un'architettura multithreading simultanea (SMT) sono interessate dallo stesso errore.
Bug di sicurezza rilevati nei processori Intel Skylake e Kaby Lake
SMT consente l'esecuzione di più thread di elaborazione in parallelo su un core della CPU e , con questo difetto di sicurezza, gli aggressori possono eseguire un processo dannoso insieme a quei processi legittimi utilizzando le funzionalità di esecuzione del thread parallelo dell'architettura. In questo modo, il processo dannoso può estrarre dati dagli altri processi legittimi in esecuzione sullo stesso kernel.
Quattro accademici dell'Università tecnologica di Tampere, in Finlandia, insieme a un ricercatore dell'Università tecnologica dell'Avana (CUJAE), Cuba, hanno pubblicato una prova del concetto di questo nuovo attacco a GitHub.
Il codice proof-of-concept è attualmente disponibile su GitHub, che può essere utilizzato per eseguire l'attacco PortSmash su qualsiasi processore della famiglia Intel Skylake e Kaby Lake sin dall'inizio . "Per altre architetture SMT, potrebbe essere necessario personalizzare le strategie spyware e / o i tempi di attesa", hanno detto i ricercatori. Per quanto riguarda l'impatto sui sistemi AMD, il team di ricerca ha dichiarato a ZDNet di sospettare che anche le CPU AMD siano interessate.
Interesserebbe anche altri processori, inclusi quelli di AMD
Intel ha ufficialmente risposto a questo errore, sostenendo che i processori Intel non sono i soli interessati dal problema:
"Intel ha ricevuto la notifica dell'inchiesta. Questo problema non dipende dall'esecuzione speculativa e non è quindi correlato allo spettro, alla fusione o al fallimento del terminale L1. Speriamo che non sia esclusivo per le piattaforme Intel '', ha affermato un portavoce dell'azienda.
Gli investigatori hanno segnalato questo errore (CVE-2018-5407) a Intel il mese scorso.
WccftechNotebookcheck FontNuovo difetto di sicurezza rilevato in macos alta sierra
Nuovo difetto di sicurezza rilevato in macOS High Sierra. Scopri di più sulla nuova vulnerabilità rilevata nel sistema in due mesi.
Nuovo difetto di sicurezza rilevato in cortana
Scopri tutto sul difetto di sicurezza rilevato in Cortana che consente ad altri di accedere al computer e di introdurre malware al suo interno.
Un difetto di sicurezza riguarda le tastiere di terze parti su iOS 13 e iPad
Un difetto di sicurezza riguarda le tastiere di terze parti su iOS 13 e iPadOS. Scopri di più su questo bug che Apple ha già riconosciuto.