SafeGroup
PortSmash - Intel jeszcze bardziej dziurawy ;) - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: PortSmash - Intel jeszcze bardziej dziurawy ;) (/thread-11672.html)



PortSmash - Intel jeszcze bardziej dziurawy ;) - rogacz - 03.11.2018

Cytat:Po Meltdown i Spectre mamy nowy atak, który posłużyć może do wykradzenia i odszyfrowania danych z komputerów. Nowa luka w zabezpieczeniach kanału bocznego procesora została nazwana PortSmash lub jeśli ktoś woli specjalistyczne nazwy - CVE-2018-5407. Lukę odkryli naukowcy z Tampere University of Technology w Finlandii i Politechniki Hawańskiej na Kubie. Do informacji dotyczących PortSmash odniósł się też Intel. Firma potwierdziła, że otrzymała informację o badaniach i podatności na ataki. PortSmash, wykorzystujący wielowątkowość współbieżną procesorów czyli SMT, podobny jest w działaniu do innego ataku nazwanego TLBleed, który został zaprezentowany w czerwcu 2018 roku.

[Aby zobaczyć linki, zarejestruj się tutaj]


Biorąc pod uwagę iż model odporny na Spectre i Meltdown miał chyba wyjść dopiero w 2020 to Intel ma spory problem.


RE: PortSmash - Intel jeszcze bardziej dziurawy ;) - ichito - 04.11.2018

To się chyba nigdy nie skończy...a niedawno czytałem, że Intel opracował jakieś poprawki, które przywracały sprawność swoich procesorów Smile


RE: PortSmash - Intel jeszcze bardziej dziurawy ;) - rogacz - 04.11.2018

Z tego co do mnie dotarło od kumpli robiących na serwerowniach Intel, nieoficjalnie mówił iż dopiero 10 seria będzie odporna na Meltdown i Spectre bo muszą ją na nowo utworzyć, a w starszych im się nie opłaca.
A co do tych poprawek - słyszałem o tych cudach, ale one nie działają, strata dalej jest. To MS wypuścił w którejś łatce poprawkę zabezpieczeń która trochę zmniejszała obciążenie procesorów.


RE: PortSmash - Intel jeszcze bardziej dziurawy ;) - ichito - 04.11.2018

OK...pewnie masz rację Smile