PortSmash: Další hrozba pro CPU s podporou multithreadingu



Výzkumné týmy z Technologické univerzity v Tampere a Technické univerzity v Havaně objevily novou zranitelnost v procesorech osobních počítačů. Prozatím její výskyt potvrdily u čipů firmy Intel řad Skylake a Kaby Lake. Problém se nejspíše nevyhne ani procesorům AMD s architekturou Zen.

Nově objevená zranitelnost zprostředkovává útočníkům přístup k šifrovaným datům, jež interně zpracovávají procesory. Výzkumníci ji pojmenovali PortSmash a klasifikovali ji jako tzv. útok vedlejším kanálem neboli side-channel attack. Tento typ hackerských technik získává data z procesoru nebo paměti prostřednictvím zaznamenávání a analyzování rozdílů či nesrovnalostí v provozních časech, spotřebě energie, elektromagnetickém vlnění nebo zvuku. Uvedenými postupy získávají informace, které lze následně využít pro zlomení šifrovacích algoritmů a kompromitaci zpracovávaných dat.

Výzkumníci předpokládají, že zranitelnost PortSmash postihuje všechny procesory, které podporují technologii SMT – Simultaneous Multithreading. Ta umožňuje současné, resp. paralelní zpracování více výpočetních vláken v jádře. A právě tuto možnost zneužívá zranitelnost. Procesor zpracovává vedle regulérního vlákna také proces se škodlivým kódem, jenž narušuje časování operací v enginu pro sdílení jádra. Při operacích dochází k malým únikům dat z části legitimních výpočtů. Díky nim mohou útočníci rekonstruovat šifrovaná data.

Zranitelnost PortSmash postihuje procesory Intel, které podporují funkci Hyper-Threading, proprietární implementaci technologie SMT. Nijak nesouvisí s předchozími typy (TLBleed), jež sice také zneužívaly funkci multithreading, ale data získávaly z paměťového subsystému. Zranitelnost rovněž nevyžaduje jakákoli vyšší oprávnění k napadanému systému.

Zástupci společnosti Intel pro oborová média poskytli stručné vyjádření, v němž hlavní podíl na ošetření nové zranitelnosti přisuzují vývojářům softwaru. Ti mohou do aplikací a knihoven zahrnout ochranné prvky, které nežádoucí manipulaci nebo měření provozních charakteristik zabrání.


(5. 11. 2018 | Lukas_Kriz)

Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: CLOUD COMPUTING V PRAXI 2019 - 21.3.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVINKA: Pozoruhodné IT produkty pro rok 2019
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.




Články čtenářů

Možnosti uchycení LED monitoru, nebo...


Využíváte monitor ve větší míře ke hraní her, případně máte Vaše PC napojené na televizi s větší úhlopříčkou, takže potřebujete mít od sebe obrazovku více vzdálenou,...

Potřebuje můj web analýzu klíčových ...


Správné používání klíčových slov a jejich analýza je jednou z nejdůležitější součástí SEO. Do značné míry ovlivňuje, nakolik budou dané webové stránky efektivní v zí...

Komentáře čtenářů

Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>
Android Studio
Tak teď už stejně použijete Android Studio, ne? Import projektů z Eclipse je snadný a všechno konečně už...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6504)