Af Nicolai Devantier, 07/11/18
Sikkerhedsforskere fra Tampere University of Technology i Finland og Technical University of Havana på Cuba har fundet en ny side-channel-sårbarhed, der befinder sig i Intels hyper-threading-teknologi.
Hyper-threading er processor-producentens teknologi til at afvikle flere parallelle operationer på den samme multikerne CPU.
Sårbarheden kan give angribere mulighed for at ’sniffe’ følsomme data som password eller kryptografiske nøgler fra andre processer, der afvikles på den samme CPU-kerne.
Sårbarheden har fået kodenavnet PortSmash (CVE-2018-5407) og placeres nu på den liste over alvorlige side-channel-sårbarheder, der er blevet opdaget i det seneste år, eksempelvis Meltdown og Spectre.
Forskerne har rapporteret om problemet til Intel, der endnu ikke har rettet problemet.
En simpel løsning på PortSmash-problemet er at slå hyper-threading fra i Bios. Tidligere på året valgte OpenBSD-projektet denne løsning for at forhindre Spectre-lignende angreb.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data, artikel fra The Hacker News.
- OpenBSD vil bygge en pausefunktion til Intels CPU hyper-threading, nyhed fra DKCERT.
- Intel udsender flere firmware-opdateringer mod Spectre, nyhed fra DKCERT.
- Derfor vil processor-sårbarhederne Spectre og Meltdown plage os i månedsvis, klumme fra DKCERT.