• 您现在的位置:
  • 首页
  • 创业

Intel处理器曝安全破绽 官方:无影响 非独占

2018-11-30 10:17 关键词:创业评论,it创业,网络评论 阅读:20

处理器行业今年被熔断、鬼魂两大平安破绽搞得满城风雨,如今,芬兰坦佩雷理工大学、古巴哈瓦那技巧大学的五位研究人员,又在Intel处理器内发清楚一个新的平安破绽,定名为“PortSmash”,可导致加密信息泄露。

据悉,该破绽属于侧信道进击(Side-Channel Attack)范例,影响全部支持HT超线程技巧的Intel处理器。

进击者可以利用超线程技巧,与合法线程并交运行一个恶意历程,进而从合法历程中窃取少许数据,进而让进击者重建合法进城中的加密数据。

这种进击独一的要求就是恶意历程和合法线程必须运行在同一个物理焦点上,但这并没有甚么难度。

研究团队已经在GitHub上发布了概念考证进击代码,实测在六代酷睿Skylake、七代酷睿Kaby Lake上有效,胜利从一台TLS服务器上盗走了一个OpenSSL P-384私有秘钥,而且如果需要完全可以针对任何范例的数据。

不过荣幸的是,这个破绽不影响缓存和内存节制器中的数据。

至于AMD处理器能否也受影响,研究者正在做进一步的工作,但猛烈怀疑存在,尤其是也支持了超线程的Ryzen锐龙家属。

对此报道,Intel方面向快科技发来了官方回应,默示已经获悉相关情况,但这个新的破绽和此前的熔断、鬼魂、L1终端破绽无关,不需要更新补丁修复,而且也不是Intel独占的,用户可以宁神。

Intel官方回应原文如下——

“英特尔已经收到了这项研究报告。这个问题不依赖于预测施行,因此与此前发明的‘鬼魂’或‘熔断’ 或L1终端毛病无关。我们认为这并非英特尔平台独占的问题。这些针对侧信道分析方式的研究平日偏重于操控和测量共享硬件资源的特性参数,例如时间。过关遵循侧信道平安开辟老例,就可以保护软件或软件库免受此类问题的影响。回护客户的数据并确保我们产品的平安性,始终是英特尔的第一要务,我们将继续与客户、互助伙伴和研究人员互助,分析并防御所发明的任何平安破绽。”

今日最热 本周最热 本月最热

联系电话:无 联系邮箱:1390477380@qq.com 客服QQ:1390477380

Copyrights 2012-2018 时空漫步IT资讯网站 http://www.83432.com/ 版权所有