当前位置:首页 > 信息安全 > 安全通告 > 详情
安全漏洞预警通告-CPU PortSmash漏洞预警
2018年11月09日   

 1、基本情况

  处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨。近日,英特尔处理器内又爆出了一个新的安全漏洞“PortSmash”,可导致加密信息泄露。 

  该漏洞属于侧信道攻击(Side-Channel Attack)类型,影响所有使用同时多线程(SMT)架构的处理器。在英特尔的私有 SMT 实现 Hyper-Threading (超线程技术 HT)上已经确认了这一漏洞。 

 2、攻击原理

  简单说,攻击的原理就是在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据,从而帮助攻击者重建该处理器在合法进程内处理的加密数据。 

  这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。 

 3、影响范围

  PortSmash会影响使用同时多线程(SMT)架构的所有CPU 

 4、处置建议

  英特尔方面进行了官方回应,表示已经获悉相关情况,但这个新的漏洞和此前的熔断、幽灵、L1 终端漏洞无关,不需要更新补丁修复,而且也不是英特尔独有的,用户可以放心。我们在此给出以下建议以供用户参考: 

  1)选择在BIOS中禁用SMT 

  2)使用没有SMT架构的CPU  

 5、参考链接

  https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/