Kelemahan keamanan baru mempengaruhi CPU intel skylake dan danau kaby
Daftar Isi:
- Bug Keamanan Ditemukan di Prosesor Intel Skylake dan Kaby Lake
- Ini juga akan memengaruhi prosesor lain, termasuk yang dari AMD
Peneliti keamanan keamanan telah menemukan kelemahan lain pada prosesor Intel yang dapat memungkinkan penyerang untuk menyaring data yang dienkripsi oleh prosesor. Dijuluki PortSmash , para peneliti telah memverifikasi temuan pada prosesor Intel Skylake dan Kaby Lake. Namun, mereka menyarankan bahwa semua CPU yang menggunakan arsitektur multithreading simultan (SMT) dipengaruhi oleh kegagalan yang sama.
Bug Keamanan Ditemukan di Prosesor Intel Skylake dan Kaby Lake
SMT memungkinkan beberapa utas komputasi berjalan secara paralel pada inti CPU, dan dengan cacat keamanan ini, penyerang dapat menjalankan proses jahat bersama proses-proses yang sah menggunakan kemampuan eksekusi paralel benang arsitektur. Dengan cara ini, proses jahat dapat mengekstrak data dari proses sah lainnya yang berjalan di kernel yang sama.
Empat akademisi dari Universitas Teknologi Tampere, di Finlandia, bersama dengan seorang peneliti dari Universitas Teknologi Havana (CUJAE), Kuba, telah menerbitkan bukti konsep serangan baru terhadap GitHub ini.
Bukti kode konsep saat ini tersedia di GitHub, yang dapat digunakan untuk mengeksekusi serangan PortSmash pada prosesor apa pun di keluarga Intel Skylake dan Kaby Lake sejak awal. "Untuk arsitektur SMT lainnya, mungkin perlu untuk menyesuaikan strategi spyware dan / atau menunggu waktu, " kata para peneliti. Adapun dampak pada sistem AMD, tim peneliti mengatakan kepada ZDNet bahwa mereka mencurigai bahwa CPU AMD juga terpengaruh.
Ini juga akan memengaruhi prosesor lain, termasuk yang dari AMD
Intel secara resmi merespons kegagalan ini, dengan alasan prosesor Intel bukan satu-satunya yang terpengaruh oleh masalah:
"Intel menerima pemberitahuan penyelidikan. Masalah ini tidak tergantung pada eksekusi spekulatif dan karenanya tidak terkait dengan kegagalan spektrum, merger, atau terminal L1. Kami berharap itu tidak eksklusif untuk platform Intel, '' kata juru bicara perusahaan.
Investigator melaporkan bug ini (CVE-2018-5407) ke Intel bulan lalu.
WccftechNotebookcheck FontAda kelemahan keamanan di windows 10 yang mempengaruhi semua pengguna
Ada kelemahan keamanan di Windows 10 yang mempengaruhi semua pengguna. Cari tahu lebih lanjut tentang exploit ini yang mempengaruhi semua pengguna.
Kelemahan keamanan Facebook baru mempengaruhi 267 juta pengguna
Kelemahan keamanan baru di Facebook mempengaruhi 267 juta pengguna. Cari tahu lebih lanjut tentang kegagalan baru di jejaring sosial.
Kelemahan keamanan Twitter mempengaruhi 17 juta pengguna
Kelemahan keamanan di Twitter memengaruhi 17 juta pengguna. Cari tahu lebih lanjut tentang cacat keamanan jaringan sosial.
