处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,尤其是市场地位最高的Intel被受其害,而且不断有新的漏洞变种曝出。 现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在Intel处理器内发现了一个新的安全漏洞,命名为PortS,可导致加密信息泄露。 据悉,该漏洞属于侧信道攻击(SideChannelAttack)类型,影响所有支持HT超线程技术的Intel处理器。 攻击者可以利用超线程技术,与合法线程并行运行一个恶意进程,进而从合法进程中窃取少量数据,进而让攻击者重建合法进城中的加密数据。 这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。 研究团队已经在GitHub上公布了概念验证攻击代码,实测在六代酷睿Skylake、七代酷睿KabyLake上有效,成功从一台TLS服务器上盗走了一个OpenSSLP384私有秘钥,而且如果需要完全可以针对任何类型的数据。 不过幸运的是,这个漏洞不影响缓存和内存控制器中的数据。 至于AMD处理器是否也受影响,研究者正在做进一步的工作,但强烈怀疑存在,尤其是也支持了超线程的Ryzen锐龙家族。 对此报道,Intel方面向快科技发来了官方回应,表示已经获悉相关情况,但这个新的漏洞和此前的熔断、幽灵、L1终端漏洞无关,不需要更新补丁修复,而且也不是Intel独有的,用户可以放心。 Intel官方回应原文如下 英特尔已经收到了这项研究报告。这个问题不依赖于预测执行,因此与此前发现的‘幽灵’或‘熔断’或L1终端故障无关。我们认为这并非英特尔平台独有的问题。这些针对侧信道分析方法的研究通常侧重于操控和测量共享硬件资源的特性参数,例如时间。通过遵循侧信道安全开发惯例,就可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保我们产品的安全性,始终是英特尔的第一要务,我们将继续与客户、合作伙伴和研究人员合作,了解并防御所发现的任何安全漏洞。 【来源:驱动之家】
区块链傻瓜级入门教程分享区块链如何玩区块链与娱乐融合:短时间内难以发挥真正的作用区块链游戏应用元宇宙提供身临其境的体验从VR扩展到更具未来感的技术元宇宙好版权保护引入区块链技术能否解决版权产业痛点在版权保护方面投资有风险警惕元宇宙游戏避免被不良公司割韭菜元宇宙游戏是什么中国医学影像AI领域取得突飞猛进的发展中国医学影像学技术杂志欧科云链与华为云开展战略合作欧科云链知乎Cocos正式加入元宇宙标准论坛助力元宇宙空间的发展元宇宙f钢铁侠典藏版MK46U盘你了解了吗?hottoys钢铁侠mk2023年《财富》世界500强排行榜揭晓:沃尔玛连续第十年蝉麦肯锡手把手教你,“杀手级”商业计划书应该长这样!人工智能万亿赛道,外贸玩家迎来自己的iPhone时刻人生有六气,请逼自己养成!大学生借款平台哪个快叛逃罪具体构成要件是怎样的盘点高速上最令人讨厌的十大行为,你认同吗?常吃这些丰胸食谱还你一个傲人美胸中班科学活动我的树朋友的教学反思注册劳务派遣公司需要什么条件我市广泛开展形式多样道德实践主题活动小孩为什么不想吃饭(小孩不想吃饭是因为什么)财务请马上转给全体员工!6月30前,务必完成江盈科《催科》原文及鉴赏QQ是王者的91星,微信上分这么容易吗