FERRAMENTAS LINUX: PortSmash: Uma nova vulnerabilidade no canal lateral que afeta os processadores SMT / HT (CVE-2018-5407)

sexta-feira, 2 de novembro de 2018

PortSmash: Uma nova vulnerabilidade no canal lateral que afeta os processadores SMT / HT (CVE-2018-5407)




Confia!!



Uma nova vulnerabilidade de canal lateral da CPU, tornada pública hoje em dia e não relacionada às vulnerabilidades de execução especulativa do Specter and Meltdown, é apelidada de "PortSmash", mas anteriormente denominada CVE-2018-5407.

Pesquisadores da Universidade descobriram essa vulnerabilidade de canal lateral que resulta em vazamento de dados devido ao compartilhamento de mecanismos de execução em processadores com Multi-Threading Simultâneos, como o Hyper Threading em processadores da Intel. Isso pode levar ao roubo de uma chave privada de um servidor TLS em um exemplo relatado. PortSmash pode vazar dados criptografados da CPU. A maior parte da pesquisa até agora tem sido em torno dos processadores Intel com Hyper Threading, mas acredita-se que outras CPUs com SMT, como IBM POWER e AMD, também sejam potencialmente afetadas.

Código de prova de conceito foi postado hoje no GitHub enquanto detalhes mais técnicos podem ser encontrados via oss-security . A solução alternativa para evitar a vulnerabilidade do canal lateral é desativar o SMT / HT do BIOS.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário