IT業界資訊媒體

【Intel又漏了】Intel CPU 再發現漏洞 PortSmash

MeltdownSpectreTLBleedForeshadow 之後,再發現 Side-Channel Attack 漏洞,研究人員成功盜取敏感資料,包括密碼及解密鑰匙,關鍵在這個 SMT 技術。

PortSmashCVE-2018-5407)由芬蘭 Tampere University of Technology 及古巴 Technical University of Havana 研究團隊合作發現,團隊以 PoC 成功於 TLS 伺服器盜取 OpenSSL P-384 private key。團隊已經知會 Intel,不過,未知已經麻木,Intel 對此的回應非常平淡。

SMTSimultaneous MultiThreading)是一項 Intel CPU 效能提升技術(Hyper-Threading),容許一個處理器自我分裂成兩個虛擬核心,即是 Multi Thread,藉此同時執行兩項程式,大幅增強運算效率。然而,兩個虛擬核心依然互通,SMT 意味著虛擬核心可以獲得彼此的部份資訊。

研究人員證實,假如黑客於其中一個虛擬內核執行 PortSmash 惡意程序,即可窺探另一個內核運作狀態,如每個指令的運算時間,從而獲得盜取資料。當然,PortSmash 有其限制,因為必須要入侵同一個 CPU 核心至可以進行資料盜竊。

暫時未知同樣漏洞是否出現於 AMD,而 Intel 回應指,相信此情況並不止於 Intel,而研究人員一直都在研究 Side-Channel,認為相關 Side-Channel 保護軟件能夠有效保護云云。

資料來源:http://bit.ly/2yRm0Fq