PortSmash: ค้นพบการโจมตีช่องด้านข้างที่เพิ่งค้นพบกับโปรเซสเซอร์ Intel พร้อม HyperThreading
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
พบช่องโหว่ใหม่ว่าโปรเซสเซอร์ Intel ใดที่มี HyperThreading ขนานนามว่า PortSmash มันถูกระบุว่าเป็นการโจมตีช่องด้านข้างใหม่ซึ่งใช้วิธีการที่แตกต่างจากช่องโหว่ Speculative Execution ที่พบเมื่อต้นปีนี้
สำหรับผู้ที่ไม่ทราบ side-channel คือการโจมตีโดยอาศัยข้อมูลที่ได้จากการนำระบบคอมพิวเตอร์มาใช้ แทนที่จะเป็นจุดอ่อนในอัลกอริธึมที่นำมาใช้เอง ข้อมูลเวลา การใช้พลังงาน การรั่วไหลของคลื่นแม่เหล็กไฟฟ้า หรือแม้แต่เสียงสามารถให้ข้อมูลเพิ่มเติมซึ่งสามารถนำไปใช้ประโยชน์ได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยทีมนักวิชาการ XNUMX คนจากมหาวิทยาลัยเทคโนโลยีตัมเปเรในฟินแลนด์และมหาวิทยาลัยเทคนิคแห่งฮาวานา ประเทศคิวบา นักวิจัยกล่าวว่า PortSmash ส่งผลต่อซีพียูทั้งหมดที่ใช้สถาปัตยกรรม SMT (Simultaneous Multithreading) นักวิจัยกล่าวว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อ CPU ที่ผลิตโดย Intel แต่ยังมีข้อสงสัยว่าอาจส่งผลกระทบต่อ AMD ด้วยเช่นกัน
การโจมตีของเราไม่เกี่ยวข้องกับระบบย่อยหน่วยความจำหรือการแคช ลักษณะของการรั่วไหลเกิดจากการแชร์เอ็นจิ้นการรันบนสถาปัตยกรรม SMT (เช่น Hyper-Threading) โดยเฉพาะอย่างยิ่ง เราตรวจพบการแย่งชิงพอร์ตเพื่อสร้างช่องทางด้านเวลาเพื่อกรองข้อมูลจากกระบวนการที่ทำงานคู่ขนานกันบนฟิสิคัลคอร์เดียวกัน
ทีมงานได้เผยแพร่ PoC on GitHub ที่แสดงให้เห็นถึงการโจมตี PortSmash บนซีพียู Intel Skylake และ Kaby Lake ในทางกลับกัน Intel ได้ออกแถลงการณ์ยอมรับช่องโหว่นี้
Intel ได้รับแจ้งผลการวิจัย ปัญหานี้ไม่ได้ขึ้นอยู่กับการดำเนินการแบบเก็งกำไร ดังนั้นจึงไม่เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault เราคาดหวังว่าจะไม่ซ้ำกับแพลตฟอร์มของ Intel การวิจัยเกี่ยวกับวิธีการวิเคราะห์ช่องสัญญาณด้านข้างมักจะมุ่งเน้นไปที่การจัดการและการวัดลักษณะเฉพาะ เช่น เวลา ของทรัพยากรฮาร์ดแวร์ที่ใช้ร่วมกัน ซอฟต์แวร์หรือไลบรารีซอฟต์แวร์สามารถป้องกันปัญหาดังกล่าวได้โดยใช้แนวทางการพัฒนาที่ปลอดภัยสำหรับช่องทางด้านข้าง การปกป้องข้อมูลของลูกค้าและการรับรองความปลอดภัยของผลิตภัณฑ์ของเราถือเป็นความสำคัญสูงสุดสำหรับ Intel และเราจะยังคงทำงานร่วมกับลูกค้า คู่ค้า และนักวิจัยเพื่อทำความเข้าใจและบรรเทาช่องโหว่ใดๆ ที่ระบุ
- Intel
ปีที่แล้ว ทีมนักวิจัยอีกทีมหนึ่งพบช่องโหว่ด้านช่องสัญญาณด้านข้างที่คล้ายกันซึ่งส่งผลต่อเทคโนโลยี Hyper-Threading ของ Intel อาจถึงเวลาแล้วที่ผู้ใช้ต้องปิดใช้งาน HT/SMT บนอุปกรณ์ของตนและย้ายไปยังสถาปัตยกรรมที่ไม่ใช้ SMT/HT
ถนน: วินโดวส์ ยูไนเต็ด