Onderzoekers van de Tampere University of Technology en Universidad Tecnologica de la Habana hebben een nieuw beveiligingslek in processors van Intel ontdekt. Via dit lek kan gevoelige data van systemen ontvreemd worden, zoals OpenSSL-privésleutels.
Net zoals bij de eerder ontdekte lekken in Intel-processors (Spectre en Meltdown) gaat het om een side-channel-kwetsbaarheid. Het nieuwe lek heeft inmiddels de naam PortSmash gekregen.
Simultaneous multithreading
Op Intel-processoren die van Simultaneous multithreading (SMT) gebruikmaken, kunnen meerdere programma-instructies tegelijkertijd op één processor-core draaien. Een malafide proces dat naast een legitiem proces op dezelfde processor-core plaatsvindt, kan dan informatie van dit legitieme proces onderscheppen.
Lokale aanval
Volgens de onderzoekers gaat het om een lokale aanval. Een kwaadwillende zal zijn malafide proces op dezelfde fysieke processor-core als het slachtoffer moet laten uitvoeren. Dit speelt met name in serveromgevingen waar virtual machines van verschillende gebruikers op dezelfde fysieke computer draaien. De onderzoekers hebben deze bevindingen op de Open Source Security Mailing List gepubliceerd.
NCSC
Volgens het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid is de enige mitigerende maatregel op dit moment om de hyper-threading op Intel-processoren uit te schakelen.