IntelCPU發現新漏洞不穿馬甲為何這

来源：东方头条 日期： 1 : 4:4 导读：日前，Intel处理器内发现了一个新的安全漏洞 "PortSmash "，这是继 "熔断 "、 "幽灵 "之后，又一个被发现的安全漏 日前，Intel处理器内发现了一个新的安全漏洞"PortSmash"，这是继"熔断"、"幽灵"之后，又一个被发现的安全漏洞据公开消息，该漏洞属于侧信道攻击类型，影响所有支持HT超线程技术的Intel处理器只要恶意进程和合法线程运行在同一个物理核心上，攻击者可以利用超线程技术，与合法线程并行运行一个恶意进程，进而从合法进程中窃取少量数据，进而让攻击者重建合法进城中的加密数据

目前，研究团队已经公布了概念验证攻击代码，实测在六代酷睿Skylake、七代酷睿Kaby Lake上有效，成功从一台TLS服务器上盗走了一个OpenSSL P- 84私有秘钥如果需要的话，黑客可以利用PortSmash针对任何类型的数据进行攻击

AMD的处理器是否也受到PortSmash是很多人关心的问题，虽然目前还没有实锤，但很多人猜测Ryzen也受PortSmash影响，原因是Ryzen也支持了超线程

至于自主CPU，铁流猜测，由于自主CPU目前并不支持超线程，因而类似的攻击方式对自主CPU无效

（：）