 Експертите от Технологичния университет в Тампере и Технологичния университет в Хавана разкриха нов бъг в процесорите Intel Core. Тя дава възможност на хакерите да получат достъп до всички защитени и криптирани области на паметта, съдържаща чувствителна информация – пароли, онлайн банкиране и т.н. Специалистите демонстрираха уязвимостта в Skylake и Kaby Lake процесорите. Уязвимостта получи името PortSmash и идентификатор CVE-2018-5407. Предполага се, че тя съществува във всички процесори на Intel, поддържащи едновременна многопоточност (SMT) или Hyper-Threading. Същността на проблема е, че при използването на Hyper-Threading едно физическо ядро на процесора се вижда като две логически ядра. Уязвимостта дава възможност за получаването на достъп от единия поток с инструкции към другия поток, понеже те се изпълняват на едно и също ядро. Изследователите подчертаха, че техният метод няма нищо общо с кеш паметта, както е с откритите по-рано уязвимости в процесорите на Intel. Първата информация за хардуерни уязвимости в процесорите на Intel излезе в началото на тази година. Това бяха уязвимостите Meltdown и Spectre. След това бяха открити редица други уязвимости в процесорите на Intel, свързани с многопоточната работа. Всяко софтуерно решение на тези проблеми осезателно забавя процесорите на Intel. |
