新しいセキュリティ上の欠陥がCPU Intel SlakelakeとKaby Lakeに影響を与える
目次:
セキュリティセキュリティの研究者達は、Intelプロセッサに、攻撃者がプロセッサによって暗号化されたデータをフィルタリングすることを可能にする別の欠陥を発見しました。 PortSmashと呼ばれる 、研究者たちはIntel SkylakeとKaby Lakeプロセッサでの発見を検証しました。 ただし、同時マルチスレッドアーキテクチャ(SMT)を使用するすべてのCPUが同じ障害の影響を受けることを示唆しています。
Intel SkylakeおよびKaby Lakeプロセッサで発見されたセキュリティバグ
SMTを使用すると、CPUコア上で複数のコンピューティングスレッドを並行して実行できます。このセキュリティ上の欠陥により、攻撃者は、アーキテクチャの並列スレッド実行機能を使用して、正当なプロセスと一緒に悪意のあるプロセスを実行できます。 このようにして、悪意のあるプロセスは、同じカーネルで実行されている他の正当なプロセスからデータを抽出できます。
フィンランドのタンペレ工科大学の4人の学者と 、キューバのハバナ工科大学 (CUJAE)の研究者が、GitHubに対するこの新しい攻撃の概念実証を発表しました。
概念実証コードは現在GitHubで入手できます 。これを使用して、 最初 からIntel SkylakeおよびKaby Lakeファミリの任意のプロセッサで PortSmash 攻撃を実行できます。 「他のSMTアーキテクチャでは、スパイウェア戦略や待ち時間をカスタマイズする必要があるかもしれない」 と研究者らは述べた。 AMDシステムへの影響に関しては、研究チームはZDNetに対し、AMD CPUも影響を受けているのではないかと語った。
AMDのプロセッサを含む他のプロセッサにも影響します
Intelはこの障害に正式に対応し 、問題の影響を受けるのはIntelプロセッサだけではないと主張しました。
「インテルは調査の通知を受け取りました。 この問題は、投機的実行に依存しないため、スペクトル、マージ、またはL1端末の障害には関係しません。 インテルのプラットフォームに限定されないことを願っています 」 と同社の広報担当者は述べた。
調査官は 先月、 このバグ (CVE-2018-5407) をIntelに報告しました。
WccftechNotebookcheckフォントIntel 2013ロードマップ:Intel HaswellおよびIntel Ivy Bridge
インテルの公式ロードマップはすでに知られています。 Sandy Bridge-E(3930K、
Intel x299オーバークロックガイド:Intel Skylake-xおよびIntel Kaby Lakeプロセッサー向け
LGA 2066プラットフォーム用の最初のオーバークロックインテルX299ガイドをお届けします。このガイドでは、LGA 2066プラットフォームを最大限に活用するためのすべての手順を確認できます。
Intel xeon、intel cpusがnetcatと呼ばれる新しい脆弱性を被る
Vrije大学の研究者たちは、水曜日にIntel XeonプロセッサがNetCATの脆弱性の影響を受けていることを明らかにしました。
