ثغرة أمنية جديدة تؤثر على cpus intel skylake وبحيرة كابي

جدول المحتويات:

اكتشاف أخطاء أمنية في معالجات Intel Skylake و Kaby Lake
كما أنها ستؤثر على المعالجات الأخرى ، بما في ذلك المعالجات من AMD

اكتشف باحثو الأمن الأمني وجود خلل آخر في معالجات Intel يمكن أن يسمح للمهاجمين بتصفية البيانات المشفرة بواسطة المعالج. تحقق الباحثون ، المدعوون PortSmash ، من الاكتشاف على معالجات Intel Skylake و Kaby Lake. ومع ذلك ، فقد اقترحوا أن جميع وحدات المعالجة المركزية التي تستخدم بنية تزامن متعدد (SMT) تتأثر بنفس الفشل.

اكتشاف أخطاء أمنية في معالجات Intel Skylake و Kaby Lake

يسمح SMT بتشغيل سلاسل عمليات حوسبة متعددة بالتوازي على وحدة المعالجة المركزية الأساسية ، ومع هذا العيب الأمني ، يمكن للمهاجمين تشغيل عملية ضارة إلى جانب تلك العمليات المشروعة باستخدام إمكانات تنفيذ سلسلة العمليات المتوازية للبنية. بهذه الطريقة ، يمكن للعملية الخبيثة استخراج البيانات من العمليات المشروعة الأخرى التي تعمل على نفس النواة.

نشر أربعة أكاديميين من جامعة تامبيري التكنولوجية في فنلندا ، مع باحث من جامعة هافانا التكنولوجية (CUJAE) في كوبا ، دليلاً على مفهوم هذا الهجوم الجديد على جيثب.

رمز إثبات المفهوم متاح حاليًا على GitHub ، والذي يمكن استخدامه لتنفيذ هجوم PortSmash على أي معالج في Intel Skylake وعائلة Kaby Lake من البداية. وقال الباحثون "بالنسبة لبنى SMT الأخرى ، قد يكون من الضروري تخصيص استراتيجيات برامج التجسس و / أو أوقات الانتظار" . وفيما يتعلق بالتأثير على أنظمة AMD ، أخبر فريق البحث ZDNet أنهم يشكون في أن وحدات المعالجة المركزية AMD تتأثر أيضًا.

كما أنها ستؤثر على المعالجات الأخرى ، بما في ذلك المعالجات من AMD

ردت Intel رسميًا على هذا الفشل ، بحجة أن معالجات Intel ليست الوحيدة التي تتأثر بالمشكلة:

"تلقت Intel إخطارًا بالتحقيق. لا تعتمد هذه المشكلة على تنفيذ المضاربة وبالتالي فهي لا تتعلق بالطيف أو الاندماج أو فشل المحطة L1. قال متحدث باسم الشركة: نأمل ألا تكون حصرية لمنصات إنتل .

أبلغ المحققون عن هذا الخطأ (CVE-2018-5407) لشركة Intel الشهر الماضي.

خط WccftechNotebookcheck