CacheOut - Intel CPU की नई सुरक्षा खामी सार्वजनिक

xguru · 2020-01-29T11:08:39+09:00

हमलावर CPU के caching mechanism का उपयोग करके यह चुन सकता है कि कौन-सा डेटा लीक किया जाए 2018 की चौथी तिमाही से पहले के Intel CPU (6वीं~10वीं पीढ़ी Core, Sky/Coffee/Whiskey/Amber Lake) AMD प्रभावित नहीं है; IBM और ARM प्रभावित हो सकते हैं, लेकिन अभी स्पष्ट नहीं है यह software bug नहीं है, बल्कि hardware bug है. इसे software से टाला जा सकता है, लेकिन performance issue हो सकता है उसी thread पर चलने वाली दूसरी process, और उसी CPU core के thread से भी जानकारी लीक हो सकती है => उदाहरण) AES decryption करने वाली process से decrypted output और key दोनों लीक हो सकते हैं virtualization system में भी समस्या है, इसलिए cloud providers को पहले ही सूचित कर दिया गया है और उपाय तैयार किए जा रहे हैं क्योंकि यह Intel TSX feature का उपयोग करता है, इसलिए web browser (JS) से इस पर हमला संभव नहीं है

(cacheoutattack.com)

5 पॉइंट द्वारा xguru 2020-01-29 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

हमलावर CPU के caching mechanism का उपयोग करके यह चुन सकता है कि कौन-सा डेटा लीक किया जाए
2018 की चौथी तिमाही से पहले के Intel CPU (6वीं~10वीं पीढ़ी Core, Sky/Coffee/Whiskey/Amber Lake)
AMD प्रभावित नहीं है; IBM और ARM प्रभावित हो सकते हैं, लेकिन अभी स्पष्ट नहीं है
यह software bug नहीं है, बल्कि hardware bug है. इसे software से टाला जा सकता है, लेकिन performance issue हो सकता है
उसी thread पर चलने वाली दूसरी process, और उसी CPU core के thread से भी जानकारी लीक हो सकती है

=> उदाहरण) AES decryption करने वाली process से decrypted output और key दोनों लीक हो सकते हैं

virtualization system में भी समस्या है, इसलिए cloud providers को पहले ही सूचित कर दिया गया है और उपाय तैयार किए जा रहे हैं
क्योंकि यह Intel TSX feature का उपयोग करता है, इसलिए web browser (JS) से इस पर हमला संभव नहीं है

CacheOut - Intel CPU की नई सुरक्षा खामी सार्वजनिक

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.