ข้อบกพร่องด้านความปลอดภัยใหม่ส่งผลกระทบต่อซีพียู intel skylake และทะเลสาบคาบี

นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องอีกประการหนึ่งในโปรเซสเซอร์ของ Intel ที่อาจทำให้ผู้โจมตีสามารถกรองข้อมูลที่เข้ารหัสโดยโปรเซสเซอร์ นักวิจัยได้ตรวจสอบการค้นพบของ โปรเซสเซอร์ Intel Skylake และ Kaby Lake อย่างไรก็ตามพวกเขาแนะนำว่า CPU ทั้งหมดที่ใช้สถาปัตยกรรม multithreading พร้อมกันได้รับผลกระทบจากความล้มเหลวเดียวกัน

พบข้อบกพร่องด้านความปลอดภัยในโปรเซสเซอร์ Intel Skylake และ Kaby Lake

SMT อนุญาตให้เธรดการประมวลผลจำนวนมากสามารถทำงานแบบขนานบนแกน CPU และด้วยข้อบกพร่องด้านความปลอดภัยนี้ผู้โจมตีสามารถเรียกใช้กระบวนการที่เป็นอันตรายควบคู่ไปกับกระบวนการที่ถูกต้องโดยใช้ความสามารถในการประมวลผลเธรดแบบขนานของสถาปัตยกรรม ด้วยวิธีนี้กระบวนการที่เป็นอันตรายสามารถดึงข้อมูลจากกระบวนการที่ถูกกฎหมายอื่น ๆ ที่ทำงานบนเคอร์เนลเดียวกัน

นักวิชาการสี่คนจากมหาวิทยาลัยเทคโนโลยีแห่งตัมเปเร ในประเทศฟินแลนด์พร้อมกับนักวิจัยจาก มหาวิทยาลัยเทคโนโลยีแห่งคิวบา (CUJAE) ประเทศคิวบาได้ตีพิมพ์หลักฐานของแนวคิดเรื่องการโจมตีครั้งใหม่นี้ใน GitHub

ขณะนี้รหัสหลักฐานของแนวคิดมีอยู่ใน GitHub ซึ่งสามารถใช้เพื่อ ดำเนินการโจมตี PortSmash ในโปรเซสเซอร์ใด ๆ ในตระกูล Intel Skylake และ Kaby Lake จากการเดินทาง "สำหรับสถาปัตยกรรม SMT อื่น ๆ อาจจำเป็นต้องกำหนดกลยุทธ์สปายแวร์และ / หรือเวลาที่รอคอย" นักวิจัยกล่าว สำหรับผลกระทบต่อระบบ AMD ทีมวิจัยบอกกับ ZDNet ว่าพวกเขาสงสัยว่า CPU ของ AMD นั้นได้รับผลกระทบด้วยเช่นกัน

มันจะส่งผลกระทบต่อโปรเซสเซอร์อื่น ๆ รวมถึงโปรเซสเซอร์จาก AMD ด้วย

Intel ตอบสนองต่อความล้มเหลวนี้อย่างเป็นทางการ โดยอ้างว่าโปรเซสเซอร์ Intel ไม่ได้เป็นเพียงตัวรับผลกระทบจากปัญหา:

"Intel ได้รับการแจ้งเตือนการสอบสวน ปัญหานี้ไม่ได้ขึ้นอยู่กับการดำเนินการเก็งกำไรและไม่เกี่ยวข้องกับสเปกตรัมการควบรวมกิจการหรือความล้มเหลวของเทอร์มินัล L1 เราหวังว่ามันจะไม่เฉพาะกับแพลตฟอร์มของ Intel " โฆษกของ บริษัท กล่าว

นักวิจัยรายงานข้อผิดพลาดนี้ (CVE-2018-5407) กับ Intel เมื่อเดือนที่แล้ว

WccftechNotebookcheck แบบอักษร