Nova falha de segurança afeta cpus intel skylake e kaby lake
Índice:
- Erros de segurança descobertos nos processadores Intel Skylake e Kaby Lake
- Isso também afetaria outros processadores, incluindo os da AMD
Pesquisadores de segurança descobriram outra falha nos processadores Intel que poderia permitir que os invasores filtrassem os dados criptografados pelo processador. Apelidado de PortSmash , os pesquisadores verificaram a descoberta nos processadores Intel Skylake e Kaby Lake. No entanto, eles sugeriram que todas as CPUs que usam uma arquitetura multithreading simultânea (SMT) são afetadas pela mesma falha.
Erros de segurança descobertos nos processadores Intel Skylake e Kaby Lake
O SMT permite que vários threads de computação sejam executados paralelamente no núcleo da CPU e , com essa falha de segurança, os invasores podem executar um processo malicioso juntamente com esses processos legítimos, usando os recursos de execução de threads paralelos da arquitetura. Dessa maneira, o processo malicioso pode extrair dados de outros processos legítimos em execução no mesmo kernel.
Quatro acadêmicos da Universidade Tecnológica de Tampere, na Finlândia, juntamente com um pesquisador da Universidade Tecnológica de Havana (CUJAE), Cuba, publicaram uma prova de conceito desse novo ataque ao GitHub.
Atualmente, o código de prova de conceito está disponível no GitHub, que pode ser usado para executar o ataque do PortSmash em qualquer processador da família Intel Skylake e Kaby Lake desde o início. "Para outras arquiteturas SMT, pode ser necessário personalizar estratégias de spyware e / ou tempos de espera", disseram os pesquisadores. Quanto ao impacto nos sistemas AMD, a equipe de pesquisa disse ao ZDNet que suspeita que os processadores AMD também sejam afetados.
Isso também afetaria outros processadores, incluindo os da AMD
A Intel respondeu oficialmente a essa falha, argumentando que os processadores Intel não são os únicos afetados pelo problema:
"A Intel recebeu uma notificação da investigação. Esse problema não depende de execução especulativa e, portanto, não está relacionado ao espectro, fusão ou falha do terminal L1. Esperamos que não seja exclusivo das plataformas Intel '', disse um porta-voz da empresa.
Os investigadores relataram esse bug (CVE-2018-5407) à Intel no mês passado.
Fonte WccftechNotebookcheckHá uma falha de segurança no Windows 10 que afeta todos os usuários
Há uma falha de segurança no Windows 10 que afeta todos os usuários. Saiba mais sobre essa exploração que afeta todos os usuários.
Uma falha de segurança afeta teclados de terceiros no ios 13 e ipados
Uma falha de segurança afeta teclados de terceiros no iOS 13 e iPadOS. Descubra mais sobre esse bug que a Apple já reconheceu.
Nova falha de segurança do Facebook afeta 267 milhões de usuários
Nova falha de segurança no Facebook afeta 267 milhões de usuários. Saiba mais sobre a nova falha na rede social.