В продукции Intel выявлена новая серьёзная уязвимость

Кубинские ученые выявили новую проблему в процессорах Intel Core, разработчики которых едва успевают «латать старые дыры», всплывающие в последнее время одна за другой.

На этот раз речь идет о не менее серьезной уязвимости, которая позволяет мошенникам добираться до зашифрованной информации, имеющейся во всех CPU, работающих на платформе SkyLake или KabyLake. Новая проблема уже успела получить название PortSmash, и не исключено, что при проведении дальнейших исследований, она будет обнаружена во всех чипсетах Intel, поддерживающих технологию многопоточности и/или HyperThreading, что делает проблему еще более глобальной.

Если прореха будет обнаружена в процессорах с HyperThreading, то злоумышленники могут получить доступ к данным системного ядра, которое имеет свойство распознаваться на персональном компьютере как два, благодаря чему информация может извлекаться через поток инструкций одного из них. Несмотря на то, что пока глубокой проверке подвергаются исключительно продукты Intel, в наличие такой же уязвимости подозреваются и процессоры AMD.

А ведь буквально в мае разработчиками была выявлена другая серьезная прореха в CPU Intel, имеющая много общего с обнаруженной ранее уязвимостью Spectre. Новая «дыра» проявилась на фоне спекуляции командами управления, в итоге получив соответствующее название Speculative Store Bypass (вариант четвертый). Естественно, сразу после выявления таких прорех лучшие разработчики компаний в кратчайшие сроки создают заплатки для их обезвреживания, однако такое решение проблемы трудно назвать оптимальным, так как снижение производительности составит от 2 до 8%.