由 dawei
ASP站长网处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在Intel处理器内发现了一个新的安全漏洞,命名为“PortSmash”,可导致加密信息泄露。据悉,该漏洞属于侧信道攻击(Side-Channel Attack)类型,影响所有支持HT超线程技术的Intel处理器。
攻击者可以利用超线程技术,与合法线程并行运行一个恶意进程,进而从合法进程中窃取少量数据,进而让攻击者重建合法进城中的加密数据。
这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。
研究团队已经在GitHub上公布了概念验证攻击代码,实测在六代酷睿Skylake、七代酷睿Kaby Lake上有效,成功从一台TLS服务器上盗走了一个OpenSSL P-384私有秘钥,而且如果需要完全可以针对任何类型的数据。
不过幸运的是,这个漏洞不影响缓存和内存控制器中的数据。
至于AMD处理器是否也受影响,研究者正在做进一步的工作,但强烈怀疑存在,尤其是也支持了超线程的Ryzen锐龙家族。
对此报道,Intel方面发来了官方回应,表示已经获悉相关情况,但这个新的漏洞和此前的熔断、幽灵、L1终端漏洞无关,不需要更新补丁修复,而且也不是Intel独有的,用户可以放心。