Nieuwe beveiligingsfout beïnvloedt cpus Intel Skylake en Kaby Lake
Inhoudsopgave:
- Beveiligingsbugs ontdekt in Intel Skylake- en Kaby Lake-processors
- Het zou ook van invloed zijn op andere processors, waaronder die van AMD
Beveiligingsonderzoekers hebben een andere fout in Intel-processors ontdekt waardoor aanvallers gegevens kunnen versleutelen die door de processor zijn versleuteld. Dubbed PortSmash , onderzoekers hebben de vondst op de Intel Skylake- en Kaby Lake- processors geverifieerd. Ze suggereerden echter dat alle CPU's die een gelijktijdige multithreading-architectuur (SMT) gebruiken, dezelfde storing ondervinden.
Beveiligingsbugs ontdekt in Intel Skylake- en Kaby Lake-processors
Met SMT kunnen meerdere computerthreads parallel worden uitgevoerd op een CPU-kern, en met deze beveiligingsfout kunnen aanvallers naast die legitieme processen een kwaadaardig proces uitvoeren met behulp van de parallelle thread-uitvoeringsmogelijkheden van de architectuur. Op deze manier kan het kwaadaardige proces gegevens extraheren uit de andere legitieme processen die op dezelfde kernel draaien.
Vier academici van de Technological University in Tampere, Finland, hebben samen met een onderzoeker van de Technological University of Havana (CUJAE), Cuba, een proof of concept van deze nieuwe aanval op GitHub gepubliceerd.
De proof of concept-code is momenteel beschikbaar op GitHub, die kan worden gebruikt om de PortSmash- aanval op elke processor in de Intel Skylake- en Kaby Lake-familie vanaf het begin uit te voeren. "Voor andere SMT-architecturen kan het nodig zijn om spywarestrategieën en / of wachttijden aan te passen", aldus de onderzoekers. Wat betreft de impact op AMD-systemen, vertelde het onderzoeksteam aan ZDNet dat ze vermoeden dat ook AMD-CPU's worden beïnvloed.
Het zou ook van invloed zijn op andere processors, waaronder die van AMD
Intel reageerde officieel op deze fout met het argument dat niet alleen Intel-processors door het probleem worden getroffen:
'Intel heeft bericht ontvangen van het onderzoek. Dit probleem is niet afhankelijk van speculatieve uitvoering en is daarom niet gerelateerd aan spectrum-, fusie- of L1-terminalfalen. We hopen dat het niet exclusief is voor Intel-platforms '', aldus een woordvoerder van het bedrijf.
Onderzoekers meldden deze bug (CVE-2018-5407) vorige maand aan Intel.
WccftechNotebookcheck LettertypeIntel onthult details over Intel X299 Hedt Skylake X, Kaby Lake X en Coffee Lake-platforms
Eindelijk zijn alle details van het Intel X299-platform met ondersteuning voor de Skylake X- en Kaby Lake X-processors aan het licht gekomen.
Nieuwe video zou laten zien hoe dit de prestaties beïnvloedt
Denuvo leek de prestaties tussen 5-10% te beïnvloeden. Bovendien leken de laadtijden ook met wel 25% te stijgen.
Jcc erratum, nieuwe kwetsbaarheid van cpus-informatie beïnvloedt prestaties
JCC Erratum, Intel heeft 77 kwetsbaarheden aan het licht gebracht, variërend van processors tot graphics en zelfs ethernetcontrollers.
