В процессорах Intel, которые славятся уязвимостями на уровне архитектуры, выявлено очередное слабое место.
Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Эта уязвимость называется PortSmash, и она без всякого сомнения есть в процессорах Skylake и Kaby Lake.
Есть вероятность, что такая уязвимость находится во всех процессорах компании, поддерживающие одновременную многопоточность (SMT – Simultaneous Multithreading) или гиперпоточность (Hyper-Threading).
По словам исследователей, уязвимость обусловлена совместным использованием механизма для выполнения процессов. Пример кода, который демонстрирует уязвимость процессоров Intel выложен на GitHub.
Исследователи заявили, что они еще не проверяли свое открытие на процессорах компании AMD. Однако, вполне вероятно, что эти процессоры также могут иметь такую уязвимость.
Источник: pingvin