В процесорах Intel, які славляться уразливостями на рівні архітектури, виявлено чергове слабке місце. Дослідники виявили лазівку, яка може дозволити зловмисникам отримати доступ до зашифрованих даних. Ця уразливість називається PortSmash, і вона 100% є в процесорах Skylake і Kaby Lake. Є імовірність, що така уразливість знаходиться у всіх процесорах компанії, що підтримують одночасну багатопотоковість (SMT – Simultaneous Multithreading) або гіперпотоковість (Hyper-Threading).

Intel

За словами дослідників, уразливість обумовлена спільним використанням механізму для виконання процесів. Приклад коду, який демонструє уразливість процесорів Intel, викладений на GitHub. Дослідники заявили, що вони ще не перевіряли своє відкриття на процесорах компанії AMD. Однак, вони зазначають, що ці процесори також можуть мати таку уразливість.


Схожі новини

1 хв
Новини ІТ

Huawei не постачатиме 5G модеми для Apple

Останні тижні з’являлись поголоси про те, що Huawei може стати потенційним постачальником модемів для першого покоління смартфонів Apple з 5G. Але китайська компанія зробила офіційну заяву, що не має жодної співпраці із «Купертіно» щодо цього. Apple має досвід роботи з кількома виробниками модемів, покладаючись на Qualcomm та Intel у своїх iPhone для зв’язку 4G LTE. Загалом, 5G модеми […]


1 хв
Новини ІТ

Стало відомо, в кого Apple закуповуватиме 5G модеми

Попри непорозуміння і судові тяганини між Apple та Qualcomm, в найближчому майбутньому ці компанії можуть підписати нову угоду. Як відомо, технологія 5G вже почала розповсюджуватися по цілому світу, правда не в таких темпах, в яких нам би хотілося. Хай там як, але вже у 2020 році Apple планує випустити свій перший iPhone з підтримкою модему […]


1 хв
Новини ІТ

Microsoft випустив патчі проти 74 уразливостей у Windows

У вівторок компанія Microsoft випустила чергові програмні оновлення для своїх операційних систем і застосунків. Всього було закрито 74 уразливості. Серед них два баги «нульового дня» у Windows 7, 8 та 10. Обидві проблеми (CVE-2019-0803 і CVE-2019-0859) є уразливостями підвищення привілеїв, що загрожують компоненту Win32k. Відповідно до опису Microsoft, баг існував у зв’язку з некоректною обробкою […]


Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд