PortSmash: ค้นพบการโจมตีช่องด้านข้างที่เพิ่งค้นพบกับโปรเซสเซอร์ Intel พร้อม HyperThreading

หน้าแรก » ฮาร์ดแวร์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

พบช่องโหว่ใหม่ว่าโปรเซสเซอร์ Intel ใดที่มี HyperThreading ขนานนามว่า PortSmash มันถูกระบุว่าเป็นการโจมตีช่องด้านข้างใหม่ซึ่งใช้วิธีการที่แตกต่างจากช่องโหว่ Speculative Execution ที่พบเมื่อต้นปีนี้

สำหรับผู้ที่ไม่ทราบ side-channel คือการโจมตีโดยอาศัยข้อมูลที่ได้จากการนำระบบคอมพิวเตอร์มาใช้ แทนที่จะเป็นจุดอ่อนในอัลกอริธึมที่นำมาใช้เอง ข้อมูลเวลา การใช้พลังงาน การรั่วไหลของคลื่นแม่เหล็กไฟฟ้า หรือแม้แต่เสียงสามารถให้ข้อมูลเพิ่มเติมซึ่งสามารถนำไปใช้ประโยชน์ได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยทีมนักวิชาการ XNUMX คนจากมหาวิทยาลัยเทคโนโลยีตัมเปเรในฟินแลนด์และมหาวิทยาลัยเทคนิคแห่งฮาวานา ประเทศคิวบา นักวิจัยกล่าวว่า PortSmash ส่งผลต่อซีพียูทั้งหมดที่ใช้สถาปัตยกรรม SMT (Simultaneous Multithreading) นักวิจัยกล่าวว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อ CPU ที่ผลิตโดย Intel แต่ยังมีข้อสงสัยว่าอาจส่งผลกระทบต่อ AMD ด้วยเช่นกัน

การโจมตีของเราไม่เกี่ยวข้องกับระบบย่อยหน่วยความจำหรือการแคช ลักษณะของการรั่วไหลเกิดจากการแชร์เอ็นจิ้นการรันบนสถาปัตยกรรม SMT (เช่น Hyper-Threading) โดยเฉพาะอย่างยิ่ง เราตรวจพบการแย่งชิงพอร์ตเพื่อสร้างช่องทางด้านเวลาเพื่อกรองข้อมูลจากกระบวนการที่ทำงานคู่ขนานกันบนฟิสิคัลคอร์เดียวกัน

ทีมงานได้เผยแพร่ PoC on GitHub ที่แสดงให้เห็นถึงการโจมตี PortSmash บนซีพียู Intel Skylake และ Kaby Lake ในทางกลับกัน Intel ได้ออกแถลงการณ์ยอมรับช่องโหว่นี้

Intel ได้รับแจ้งผลการวิจัย ปัญหานี้ไม่ได้ขึ้นอยู่กับการดำเนินการแบบเก็งกำไร ดังนั้นจึงไม่เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault เราคาดหวังว่าจะไม่ซ้ำกับแพลตฟอร์มของ Intel การวิจัยเกี่ยวกับวิธีการวิเคราะห์ช่องสัญญาณด้านข้างมักจะมุ่งเน้นไปที่การจัดการและการวัดลักษณะเฉพาะ เช่น เวลา ของทรัพยากรฮาร์ดแวร์ที่ใช้ร่วมกัน ซอฟต์แวร์หรือไลบรารีซอฟต์แวร์สามารถป้องกันปัญหาดังกล่าวได้โดยใช้แนวทางการพัฒนาที่ปลอดภัยสำหรับช่องทางด้านข้าง การปกป้องข้อมูลของลูกค้าและการรับรองความปลอดภัยของผลิตภัณฑ์ของเราถือเป็นความสำคัญสูงสุดสำหรับ Intel และเราจะยังคงทำงานร่วมกับลูกค้า คู่ค้า และนักวิจัยเพื่อทำความเข้าใจและบรรเทาช่องโหว่ใดๆ ที่ระบุ

- Intel

ปีที่แล้ว ทีมนักวิจัยอีกทีมหนึ่งพบช่องโหว่ด้านช่องสัญญาณด้านข้างที่คล้ายกันซึ่งส่งผลต่อเทคโนโลยี Hyper-Threading ของ Intel อาจถึงเวลาแล้วที่ผู้ใช้ต้องปิดใช้งาน HT/SMT บนอุปกรณ์ของตนและย้ายไปยังสถาปัตยกรรมที่ไม่ใช้ SMT/HT

ถนน: วินโดวส์ ยูไนเต็ด

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ช่องโหว่ของ CPU, Intel

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *