Une nouvelle faille de sécurité affecte le Skylake du processeur Intel et le lac Kaby
Table des matières:
- Bogues de sécurité découverts dans les processeurs Intel Skylake et Kaby Lake
- Cela affecterait également d'autres processeurs, y compris ceux d'AMD
Les chercheurs en sécurité ont découvert une autre faille dans les processeurs Intel qui pourrait permettre aux attaquants de filtrer les données chiffrées par le processeur. Surnommé PortSmash , les chercheurs ont vérifié la découverte des processeurs Intel Skylake et Kaby Lake. Cependant, ils ont suggéré que tous les CPU qui utilisent une architecture multithreading simultanée (SMT) sont affectés par la même défaillance.
Bogues de sécurité découverts dans les processeurs Intel Skylake et Kaby Lake
SMT permet à plusieurs threads de calcul de s'exécuter en parallèle sur un cœur de processeur, et avec cette faille de sécurité, les attaquants peuvent exécuter un processus malveillant aux côtés de ces processus légitimes en utilisant les capacités d'exécution de thread parallèle de l'architecture. De cette façon, le processus malveillant peut extraire des données des autres processus légitimes exécutés sur le même noyau.
Quatre universitaires de l'Université technologique de Tampere, en Finlande, ainsi qu'un chercheur de l' Université technologique de La Havane (CUJAE), à Cuba, ont publié une preuve de concept de cette nouvelle attaque contre GitHub.
Le code de preuve de concept est actuellement disponible sur GitHub, qui peut être utilisé pour exécuter l'attaque PortSmash sur n'importe quel processeur de la famille Intel Skylake et Kaby Lake dès le départ. "Pour d'autres architectures SMT, il peut être nécessaire de personnaliser les stratégies de spywares et / ou les temps d'attente", ont expliqué les chercheurs. En ce qui concerne l'impact sur les systèmes AMD, l'équipe de recherche a déclaré à ZDNet qu'elle suspecte que les processeurs AMD sont également affectés.
Cela affecterait également d'autres processeurs, y compris ceux d'AMD
Intel a officiellement répondu à cet échec, arguant que les processeurs Intel ne sont pas les seuls concernés par le problème:
"Intel a reçu notification de l'enquête. Ce problème ne dépend pas de l'exécution spéculative et n'est donc pas lié au spectre, à la fusion ou à la défaillance du terminal L1. Nous espérons que ce n'est pas exclusif aux plates-formes Intel '', a déclaré un porte-parole de la société.
Les enquêteurs ont signalé ce bogue (CVE-2018-5407) à Intel le mois dernier.
WccftechNotebookcheck FontIl existe une faille de sécurité dans Windows 10 qui affecte tous les utilisateurs
Il existe une faille de sécurité dans Windows 10 qui affecte tous les utilisateurs. En savoir plus sur cet exploit qui affecte tous les utilisateurs.
Une faille de sécurité affecte les claviers tiers sur ios 13 et ipados
Une faille de sécurité affecte les claviers tiers sur iOS 13 et iPadOS. En savoir plus sur ce bug qu'Apple a déjà reconnu.
Une nouvelle faille de sécurité Facebook affecte 267 millions d'utilisateurs
Une nouvelle faille de sécurité dans Facebook affecte 267 millions d'utilisateurs. En savoir plus sur le nouvel échec du réseau social.
