安全播报

Intel处理器再次曝出安全漏洞!官方回应请放心

编辑/作者:瑶佳 2018-11-04 我要评论

处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在Intel处理器内发现了一个新的安全漏洞...

  处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在Intel处理器内发现了一个新的安全漏洞,命名为“PortSmash ”,可导致加密信息泄露。

  据悉,该漏洞属于侧信道攻击(Side-Channel Attack)类型,影响所有支持HT超线程技术的Intel处理器。

  攻击者可以利用超线程技术,与合法线程并行运行一个恶意进程,进而从合法进程中窃取少量数据,进而让攻击者重建合法进城中的加密数据。

  这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。

  研究团队已经在GitHub上公布了概念验证攻击代码,实测在六代酷睿Skylake、七代酷睿Kaby Lake上有效,成功从一台TLS服务器上盗走了一个OpenSSL P-384私有秘钥,而且如果需要完全可以针对任何类型的数据。

  不过幸运的是,这个漏洞不影响缓存和内存控制器中的数据。

  至于AMD处理器是否也受影响,研究者正在做进一步的工作,但强烈怀疑存在,尤其是也支持了超线程的Ryzen锐龙家族。

  对此报道,Intel方面向快科技发来了官方回应,表示已经获悉相关情况,但这个新的漏洞和此前的熔断、幽灵、L1终端漏洞无关,不需要更新补丁修复,而且也不是Intel独有的,用户可以放心。

  Intel官方回应原文如下——

  “英特尔已经收到了这项研究报告。这个问题不依赖于预测执行,因此与此前发现的‘幽灵’或‘熔断’ 或L1终端故障无关。我们认为这并非英特尔平台独有的问题。这些针对侧信道分析方法的研究通常侧重于操控和测量共享硬件资源的特性参数,例如时间。通过遵循侧信道安全开发惯例,就可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保我们产品的安全性,始终是英特尔的第一要务,我们将继续与客户、合作伙伴和研究人员合作,了解并防御所发现的任何安全漏洞。”

Intel处理器再次曝出安全漏洞!官方回应请放心
文章来源:快科技

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些