Η
Intel δεν σκοπεύει να επιδιορθώσει μια side-channel ευπάθεια στους
επεξεργαστές της, που εκθέτει σε πιθανή εξαγωγή ευαίσθητων δεδομένων και
κλειδιών κρυπτογράφησης, καθώς θεωρεί πως υπάρχει επαρκή προστασία.
Ομάδα ερευνητών όμως απέδειξε πως μπορεί να την εκμεταλλευτεί και να εξάγει κρυπτογραφικά κλειδιά στο 98.2% των δοκιμών της.
Με την ονομασία TLBleed η ευπάθεια στοχεύει στον translation lookaside buffer και χρησιμοποιεί την λειτουργία Hyper-Threading των σύγχρονων επεξεργαστών.
A team of researchers at the Systems and Network Security Group at Vrije Universiteit Amsterdam, in the.....
Διαβάστε περισσότερα στο: www.adslgr.com
Intel believes existing cache-snooping countermeasures are
sufficient to prevent data from leaking from one program to another via
TLBleed, we understand. In effect, its engineers think code can be
written and built so that it is TLBleed-resistant.
The semiconductor giant won't even request a CVE number for the discovered flaw – a unique industry-recognized ID number for..... identifying vulnerabilities – and declined to pay the team a HackerOne-hosted bug bounty it has on side-channel flaws in its chips.
The semiconductor giant won't even request a CVE number for the discovered flaw – a unique industry-recognized ID number for..... identifying vulnerabilities – and declined to pay the team a HackerOne-hosted bug bounty it has on side-channel flaws in its chips.
Με την ονομασία TLBleed η ευπάθεια στοχεύει στον translation lookaside buffer και χρησιμοποιεί την λειτουργία Hyper-Threading των σύγχρονων επεξεργαστών.
A team of researchers at the Systems and Network Security Group at Vrije Universiteit Amsterdam, in the.....
Διαβάστε περισσότερα στο: www.adslgr.com