https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/
簡單說結論
就是Intel的Hyper-Threading被發現漏洞 可以從A Thread竊聽到B Thread的密鑰
(文章報導是OpenSSL 1.1.0h以前的版本)
目前解決的辦法跟L1TF一樣:只能關掉HT
AMD/ARM也在調查是不是有受到這個漏洞的影響
Intel的發言人說他們已經知道這個漏洞 並且說這與Spectre/Meltdown/L1TF
是不同的漏洞 因此需要新的解決辦法...
目前已經在Skylake/Kaby-Lake上確認 其他Intel CPU不明 RyZen等也不明
----
不知道是歷史共業 還是又一個獨家漏洞...
引述一下一個推特好了
https://twitter.com/marcan42/status/1058404388794847232
Hector Martin
Allow me to summarize x86 side channel attacks:
Spectre v1: speculation is insecure by design
Spectre v2: secure branch prediction matters
Meltdown: Intel are dumbasses
L1TF: Intel are monumental, inexcusable dumbasses
PortSmash: hyperthreading is insecure by design
--
簡單說結論
就是Intel的Hyper-Threading被發現漏洞 可以從A Thread竊聽到B Thread的密鑰
(文章報導是OpenSSL 1.1.0h以前的版本)
目前解決的辦法跟L1TF一樣:只能關掉HT
AMD/ARM也在調查是不是有受到這個漏洞的影響
Intel的發言人說他們已經知道這個漏洞 並且說這與Spectre/Meltdown/L1TF
是不同的漏洞 因此需要新的解決辦法...
目前已經在Skylake/Kaby-Lake上確認 其他Intel CPU不明 RyZen等也不明
----
不知道是歷史共業 還是又一個獨家漏洞...
引述一下一個推特好了
https://twitter.com/marcan42/status/1058404388794847232
Hector Martin
Allow me to summarize x86 side channel attacks:
Spectre v1: speculation is insecure by design
Spectre v2: secure branch prediction matters
Meltdown: Intel are dumbasses
L1TF: Intel are monumental, inexcusable dumbasses
PortSmash: hyperthreading is insecure by design
--
All Comments