Intel处理器曝安全漏洞 官方:无影响 非独有
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在intel处理器内发现了一个新的安全漏洞,命名为“portsmash”,可导致加密信息泄露。
据悉,该漏洞属于侧信道攻击(side-channel attack)类型,影响所有支持ht超线程技术的intel处理器。
攻击者可以利用超线程技术,与合法线程并行运行一个恶意进程,进而从合法进程中窃取少量数据,进而让攻击者重建合法进城中的加密数据。
这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。
研究团队已经在github上公布了概念验证攻击代码,实测在六代酷睿skylake、七代酷睿kaby lake上有效,成功从一台tls服务器上盗走了一个openssl p-384私有秘钥,而且如果需要完全可以针对任何类型的数据。
不过幸运的是,这个漏洞不影响缓存和内存控制器中的数据。
至于amd处理器是否也受影响,研究者正在做进一步的工作,但强烈怀疑存在,尤其是也支持了超线程的ryzen锐龙家族。
对此报道,intel方面向快科技发来了官方回应,表示已经获悉相关情况,但这个新的漏洞和此前的熔断、幽灵、l1终端漏洞无关,不需要更新补丁修复,而且也不是intel独有的,用户可以放心。
intel官方回应原文如下——
“英特尔已经收到了这项研究报告。这个问题不依赖于预测执行,因此与此前发现的‘幽灵’或‘熔断’ 或l1终端故障无关。我们认为这并非英特尔平*有的问题。这些针对侧信道分析方法的研究通常侧重于操控和测量共享硬件资源的特性参数,例如时间。通过遵循侧信道安全开发惯例,就可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保我们产品的安全性,始终是英特尔的第一要务,我们将继续与客户、合作伙伴和研究人员合作,了解并防御所发现的任何安全漏洞。”
相关文章:
-
-
ASML、IMEC联合研发第二代EUV光刻机:3nm工艺救星
本文经授权转载,其它媒体转载请经超能网同意 随着三星宣布7nm euv工艺的量产,2018年euv光刻工艺终于商业化了,这是euv工艺研发三十... [阅读全文] -
载有图灵架构的geforce rtx 2070系列显卡,可谓是中高端玩家的不二之选,玩大型游戏性能堪用,而且价格更加良心。 七彩虹公司也同步推... [阅读全文]
-
10nm工艺!Intel全新架构Ice Lake首次现身:一二级缓存增大
按照原本规划,intel的第一代10nm工艺处理器应该是cannon lake,但无奈遇到新工艺良品率不足、无法规模量产,迄今只出了一款i3-8... [阅读全文] -
AMD锐龙撕裂者2970WX/2920X国内上市:24核心48线程9999元
10月29日晚间,amd第二代锐龙threadripper(俗称线程撕裂者)家族的两款新品正式上市,包括24核心/48线程的锐龙threadri... [阅读全文] -
intel于本月19日开卖第九代酷睿桌面cpu,首发三款,分别是4999元的i9-9900k、3699元的i7-9700k和2699元的i5-9... [阅读全文]
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
发表评论