В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно есть в процессорах Intel Skylake и Kaby Lake. Предположительно, она есть во всех процессорах Intel, поддерживающих одновременную многопоточность (SMT) или Hyper-Threading, как она называется в реализации Intel.
В случае Hyper-Threading один физический процессор (ядро) виден операционной системе как два. Используя уязвимость PortSmash, вредоносный поток может получить доступ к данным второго потока, выполняемого тем же физическим ядром. По словам исследователей, природа уязвимости обусловлена совместным использованием механизма исполнения.
Пример кода, демонстрирующий уязвимость, выложен на GitHub. Хотя исследователи не проверили свое открытие на процессорах AMD, они подозревают, что последние тоже могут иметь эту уязвимость.