Bureau

Une nouvelle faille de sécurité affecte le Skylake du processeur Intel et le lac Kaby

Table des matières:

Anonim

Les chercheurs en sécurité ont découvert une autre faille dans les processeurs Intel qui pourrait permettre aux attaquants de filtrer les données chiffrées par le processeur. Surnommé PortSmash , les chercheurs ont vérifié la découverte des processeurs Intel Skylake et Kaby Lake. Cependant, ils ont suggéré que tous les CPU qui utilisent une architecture multithreading simultanée (SMT) sont affectés par la même défaillance.

Bogues de sécurité découverts dans les processeurs Intel Skylake et Kaby Lake

SMT permet à plusieurs threads de calcul de s'exécuter en parallèle sur un cœur de processeur, et avec cette faille de sécurité, les attaquants peuvent exécuter un processus malveillant aux côtés de ces processus légitimes en utilisant les capacités d'exécution de thread parallèle de l'architecture. De cette façon, le processus malveillant peut extraire des données des autres processus légitimes exécutés sur le même noyau.

Quatre universitaires de l'Université technologique de Tampere, en Finlande, ainsi qu'un chercheur de l' Université technologique de La Havane (CUJAE), à Cuba, ont publié une preuve de concept de cette nouvelle attaque contre GitHub.

Le code de preuve de concept est actuellement disponible sur GitHub, qui peut être utilisé pour exécuter l'attaque PortSmash sur n'importe quel processeur de la famille Intel Skylake et Kaby Lake dès le départ. "Pour d'autres architectures SMT, il peut être nécessaire de personnaliser les stratégies de spywares et / ou les temps d'attente", ont expliqué les chercheurs. En ce qui concerne l'impact sur les systèmes AMD, l'équipe de recherche a déclaré à ZDNet qu'elle suspecte que les processeurs AMD sont également affectés.

Cela affecterait également d'autres processeurs, y compris ceux d'AMD

Intel a officiellement répondu à cet échec, arguant que les processeurs Intel ne sont pas les seuls concernés par le problème:

"Intel a reçu notification de l'enquête. Ce problème ne dépend pas de l'exécution spéculative et n'est donc pas lié au spectre, à la fusion ou à la défaillance du terminal L1. Nous espérons que ce n'est pas exclusif aux plates-formes Intel '', a déclaré un porte-parole de la société.

Les enquêteurs ont signalé ce bogue (CVE-2018-5407) à Intel le mois dernier.

WccftechNotebookcheck Font

Bureau

Le choix des éditeurs

Back to top button