В процессорах Intel нашли ещё одну уязвимость

03.11.2018
0
35
Исследователи из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) обнаружили уязвимость в Intel Skylake и Kaby Lake. Она называется PortSmash и, похоже, имеется во всех чипах с одновременной многопоточностью (SMT/Hyper-Threading).

Суть в том, что в случае с Hyper-Threading один физический процессор или ядро в ОС показаны как два. Уязвимость позволяет получить доступ из одного потока инструкций с данными другого, поскольку они выполняются на одном ядре. Предположительно, процессоры AMD также могут содержать такую брешь, хотя это пока не проверено.

На GitHub доступен код эксплойта, который использует эту уязвимость в криптографической библиотеке OpenSSL на ОС Ubuntu 18.04. Отметим также, что в обновлениях OpenSSL 1.1.0i и 1.1.1 брешь уже убрана. При этом разработчики пока не уточняют всех технических аспектов, потому сложно понять, является ли уязвимость чисто аппаратной или всё же программной.шаблоны для dle 11.2

Понравиласть статья? Жми лайк или расскажи своим друзьям!
Теги к новости:
Комментарии
Добавить комментарий
Добавить свой комментарий:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
Похожие новости:
05.05.2018
Немецкий сайт Heise сообщает об обнаружении восьми новых уязвимостей в процессорах Intel, которые в целом назвали Spectre Next Generation или Spectre NG. Утверждается, что уязвимость касается большинства процессоров Intel, однако проблема может быть
04.11.2017
В Италии специалисты, занимающиеся кибербезопасностью, нашли уязвимость в анонимной сети Tor, которая могла привести к деанонимизации пользователей сервиса. Об этом сообщает газета La Repubblica.
17.10.2017
Группа специалистов в области информационной безопасности опубликовала информацию об уязвимости в протоколе WPA2, который используется для защиты и шифрования большей части сетей Wi-Fi. Уязвимость, получившая название KRACK (Key Reinstallation
09.08.2017
Если вы пока что не запутались в ассортименте новых процессоров Intel линеек Kaby Lake-X и Skylake-X, то вот еще немного неофициальной информации о двух готовящихся чипах производителя.
выбрать фон