英特尔CPU芯片又曝新漏洞

近日，研究人员再次发现英特尔CPU芯片的一项漏洞，这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据，AMD产品也被怀疑存在同样的漏洞。

PortSmash由芬兰坦佩雷理工大学和古巴哈瓦那技术大学的5名研究人员发现。他们将PortSmash归类为“旁路攻击”（side－channel attack），这是一种从计算机内存或CPU中获取加密数据的攻击。攻击者通过记录和分析操作时间、功耗、电磁泄漏甚至声音的差异来得到相关信息，而这些信息可能有助于破坏计算机的加密算法并恢复CPU的处理数据。

研究人员表示，PortSmash会影响使用同时多线程（SMT）架构的所有CPU，SMT技术允许在CPU核心上同时执行多个计算线程。

简单说，攻击的原理是就在在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据，从而帮助攻击者重建该处理器在合法进程内处理的加密数据。

研究人员表示，他们已经确认PortSmash会影响英特尔的CPU，后者支持该英特尔的超线程（Hyper－Threading，HT）技术，这是英特尔专有的SMT实现。更多芯片型号查找就上全球IC采购网：qic.com.cn