Nowy atak na procesory Intela: Portsmash
Nowy atak na procesory Intela: Portsmash
W świecie bezpieczeństwa IT pojawiła się nowa groźba – Portsmash, atak ukierunkowany na procesory Intela. Eksperci pokazali, jak można skraść klucz kryptograficzny z serwera SSL/TLS, wykorzystując lukę w architekturze SMT/Hyper-Threading.
Atak dotyczy procesorów z rodziny Skylake i Kaby Lake, a luka nosi oznaczenie CVE-2018-5407. Co gorsza, Intel nie opublikował jeszcze żadnego patcha, co sprawia, że wiele systemów pozostaje narażonych na ryzyko. Atak jest lokalny, co oznacza, że należy uruchomić osobny proces na tej samej maszynie, aby uzyskać dostęp do danych.
W praktyce udało się wykradać klucze kryptograficzne ECC P-384 z zupełnie innych procesów. W PoC wykorzystano OpenSSL, a jak wynika z najnowszej wersji 1.1.1, problem został załatany, ale tylko od strony programowej.
Na podstawie: Źródła
![Marketingowe Espresso: kampanie z potencjałem [2015-07-15]](https://www.czq.pl/CDN/wp_images/16.webp)
![Marketingowy Update: kolejny rozdział marketingowej improwizacji [2015-07-16]](https://www.czq.pl/CDN/wp_images/213.webp)
![Marketingowy Shot: algorytmy w nastroju eksperymentalnym [2015-07-17]](https://www.czq.pl/CDN/wp_images/149.webp)
![Marketingowy Shot: strategie testowane na żywym organizmie [2015-07-18]](https://www.czq.pl/CDN/wp_images/272.webp)
![Marketingowa Kawka: marketingowy kompromis roboczy [2015-07-19]](https://www.czq.pl/CDN/wp_images/179.webp)