سرقت داده‌های رمزگذاری شده در پردازنده‌های اینتل

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران PortSmash را به عنوان یک حمله side-channel طبقه‌بندی کرده‌اند. این آسیب‌پذیری تمامی پردازنده‌هایی که از معماری چندرشتگی همزمان یا Simultaneous Multi-Threading (SMT) استفاده می‌کنند را تحت تاثیر قرار می‌دهد. SMT تکنولوژی است که اجازه می‌دهد چندین رشته محاسباتی به طور همزمان در یک هسته پردازنده اجرا شود.
حمله با اجرای یک فرایند مخرب در کنار یک فرایند قانونی با استفاده از قابلیت اجرای رشته‌های موازی در SMT انجام می‌شود. فرایند PortSmash مخرب مقادیر کمی از داده‌ها را از فرایند قانونی افشا می‌کند، که به مهاجم اجازه می‌دهد تا داده‌های رمزگذاری شده درون فرایند قانونی را بازسازی کند.
پژوهشگران تایید کرده‌اند که PortSmash پردازنده‌های اینتلی که از تکنولوژی Hyper-Threading (HT) پشتیبانی می‌کنند را نیز تحت تاثیر قرار می‌دهد.
کد اثبات مفهومی (PoC) این آسیب‌پذیری برای پردازنده‌های Intel Skylake و Kaby Lake در گیت‌هاب به اشتراک گذاشته شده است. در این کد، یک کلید خصوصی OpenSSL از یک سرور TLS با استفاده از PortSmash به سرقت می‌رود.
اینتل هنوز وصله بابت رفع این آسیب‌پذیری ارائه نکرده است. علاوه بر این، پژوهشگردان معتقدند که احتمالا پردازنده‌های AMD نیز تحت تاثیر قرار گرفته باشند.