Confia!!
Uma nova vulnerabilidade de canal lateral da CPU, tornada pública hoje em dia e não relacionada às vulnerabilidades de execução especulativa do Specter and Meltdown, é apelidada de "PortSmash", mas anteriormente denominada CVE-2018-5407.
Pesquisadores da Universidade descobriram essa vulnerabilidade de canal lateral que resulta em vazamento de dados devido ao compartilhamento de mecanismos de execução em processadores com Multi-Threading Simultâneos, como o Hyper Threading em processadores da Intel. Isso pode levar ao roubo de uma chave privada de um servidor TLS em um exemplo relatado. PortSmash pode vazar dados criptografados da CPU. A maior parte da pesquisa até agora tem sido em torno dos processadores Intel com Hyper Threading, mas acredita-se que outras CPUs com SMT, como IBM POWER e AMD, também sejam potencialmente afetadas.
Código de prova de conceito foi postado hoje no GitHub enquanto detalhes mais técnicos podem ser encontrados via oss-security . A solução alternativa para evitar a vulnerabilidade do canal lateral é desativar o SMT / HT do BIOS.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário