471
У процесорах Intel знайшли "дірку" в безпеці
— Фондовий ринок
В процесорах Intel Skylake і Kaby Lake виявлена нова уразливість, що надає зловмисникам можливість отримати зашифровані дані з внутрішніх процесів.
Нову проблему, що отримала назву PortSmash (CVE-2018-5407), описали фахівці Технологічного університету Тампере (Фінляндія) і Технологічного університету Гавана (Куба).
Дослідники класифікували PortSmash як атаку за іншими каналами. Уразливість пов’язана з SMT (Simultaneous Multithreading) — технологією одночасної багатопоточності, яка дозволяє збільшити продуктивність за рахунок одночасної роботи з декількома потоками. Суть атаки PortSmash полягає в тому, що на процесорах з підтримкою SMT шкідливий процес, що працює поруч з легітимним процесом, може «зливати» невеликі фрагменти даних з легітимного процесу, дозволяючи зловмиснику «відновити» зашифровані дані.
За словами дослідників, на відміну від раніше виявлених атак, пов’язаних з SMT і Hyper-Threading, новий метод не має нічого спільного з підсистемами пам’яті або кешування. Фахівці опублікували на GitHub PoC-код для демонстрації атаки PortSmash на процесори Intel Skylake і Kaby Lake. У прикладі дослідників експлойт викрадає закритий ключ OpenSSL (<= 1.1.0 h) P-384 с сервера TLS, але може бути модифікований для виконання інших завдань.
Для успішної експлуатації проблеми PoC-код повинен працювати на тому ж фізичному ядрі, що і цільовий процес, проте, відзначають експерти, для зловмисників це не стане істотною перешкодою.
За матеріалами: Hubs
Поділитися новиною
