Nou fallada de seguretat afecta cpus intel skylake i kaby lake
Taula de continguts:
- Descobreixen fallades de seguretat en processadors Intel Skylake i Kaby Lake
- També afectaria a altres processadors, inclòs els d'AMD
Investigadors experts en seguretat han descobert una altra falla en processadors Intel que podria permetre als atacants filtrar dades xifrades pel processador. Anomenat com PortSmash, els investigadors han verificat la troballa en els processadors Intel Skylake i Kaby Lake. No obstant això, van suggerir que tots les CPU que utilitzen una arquitectura de multifil simultani (SMT) es veuen afectats per la mateixa fallada.
Descobreixen fallades de seguretat en processadors Intel Skylake i Kaby Lake
SMT permet que s'executin múltiples subprocessos informàtics en paral·lel en un nucli de CPU i amb aquesta fallada de seguretat, els atacants poden executar un procés maliciós al costat d'aquests processos legítims utilitzant les capacitats d'execució de subprocessos paral·lels de l'arquitectura. D'aquesta manera, el procés maliciós pot extreure dades dels altres processos legítims que s'executen en el mateix nucli.
Quatre acadèmics de la Universitat Tecnològica de Tampere, a Finlàndia, juntament amb un investigador de la Universitat Tecnològica de l'Havana (CUJAE), Cuba, han publicat una prova de concepte d'aquest nou atac a GitHub.
El codi de prova de concepte està disponible actualment en GitHub, que pot utilitzar per executar l'atac PortSmash a qualsevol processador de la família Intel Skylake i Kaby Lake des del primer moment. "Per altres arquitectures SMT, és probable que sigui necessari personalitzar les estratègies i / o els temps d'espera dels spywares", van apuntar els investigadors. Pel que fa a l'impacte en els sistemes AMD, l'equip d'investigació va dir a ZDNet que sospiten que les CPU AMD també es veuen afectades.
També afectaria a altres processadors, inclòs els d'AMD
Intel va respondre oficialment per aquesta decisió, argumentant que els processadors Intel no són els únics afectats pel problema:
"Intel va rebre notificació de la investigació. Aquest problema no depèn de l'execució especulativa i, per tant, no està relacionat amb l'espectre, la fusió o la falla de l'terminal L1. Esperem que no sigui exclusiu de les plataformes Intel. '' Va dir un portaveu de la companyia.
Els investigadors van notificar aquest error (CVE-2018-5407) a Intel el mes passat.
font WccftechNotebookcheckHi ha una fallada de seguretat en Windows 10 que afecta tots els usuaris
Hi ha una fallada de seguretat en Windows 10 que afecta tots els usuaris. Descobreix més sobre aquest exploit que afecta tots els usuaris.
Una fallada de seguretat afecta teclats de tercers en eis 13 i ipados
Una fallada de seguretat afecta teclats de tercers en iOS 13 i iPadOS. Descobreix més sobre aquesta fallada que Apple ha reconegut ja.
La fallada de seguretat a twitter afecta 17 milions d'usuaris
La fallada de seguretat en Twitter afecta 17 milions d'usuaris. Descobreix més sobre la fallada de seguretat de la xarxa social.
