Intel 处理器曝安全漏洞 官方:无影响 非独有

新消费
2018
11/05
14:31
驱动之家
分享
评论

处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,尤其是市场地位最高的 Intel 被受其害,而且不断有新的漏洞变种曝出。

现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在 Intel 处理器内发现了一个新的安全漏洞,命名为 "PortSmash",可导致加密信息泄露。

据悉,该漏洞属于侧信道攻击 ( Side-Channel Attack ) 类型,影响所有支持 HT 超线程技术的 Intel 处理器。

攻击者可以利用超线程技术,与合法线程并行运行一个恶意进程,进而从合法进程中窃取少量数据,进而让攻击者重建合法进城中的加密数据。

这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。

研究团队已经在 GitHub 上公布了概念验证攻击代码,实测在六代酷睿 Skylake、七代酷睿 Kaby Lake 上有效,成功从一台 TLS 服务器上盗走了一个 OpenSSL P-384 私有秘钥,而且如果需要完全可以针对任何类型的数据。

不过幸运的是,这个漏洞不影响缓存和内存控制器中的数据。

至于 AMD 处理器是否也受影响,研究者正在做进一步的工作,但强烈怀疑存在,尤其是也支持了超线程的 Ryzen 锐龙家族。

对此报道,Intel 方面向快科技发来了官方回应,表示已经获悉相关情况,但这个新的漏洞和此前的熔断、幽灵、L1 终端漏洞无关,不需要更新补丁修复,而且也不是 Intel 独有的,用户可以放心。

Intel 官方回应原文如下——

" 英特尔已经收到了这项研究报告。这个问题不依赖于预测执行,因此与此前发现的‘幽灵’或‘熔断’ 或 L1 终端故障无关。我们认为这并非英特尔平台独有的问题。这些针对侧信道分析方法的研究通常侧重于操控和测量共享硬件资源的特性参数,例如时间。通过遵循侧信道安全开发惯例,就可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保我们产品的安全性,始终是英特尔的第一要务,我们将继续与客户、合作伙伴和研究人员合作,了解并防御所发现的任何安全漏洞。"

【来源:驱动之家】

THE END
广告、内容合作请点击这里 寻求合作
英特尔
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

11月3日上午消息,来自外媒macrumors的消息称,一位未透露姓名的知情人士透露,苹果公司将于2020年推出其首款5G iPhone手机。
手机
上周有多家科技公司发布了 Q3 季度的财报,英特尔 Q3 季度中倒是来了一次大爆发,营收 192 亿美元,同比增长了 19%,西数公司相比之下惨得多,营收、盈利都在下滑,HDD 硬盘出货量减少了 810 万部,NAND ...
新零售
英特尔预计,四季度该公司的营收将达190亿美元,每股收益为1.16美元。
业界
英特尔不缺少好想法,当整个行业都在尝试继智能手机和平板电脑后的下一个杀手级产品品类时,他也在摸索各种可能性。
新零售
10月16日消息,长江和记实业有限公司(下简称“长江和记集团”)与图像处理及社交分享平台美图公司宣布组成策略联盟。
原创

相关推荐

1
3