文章目录

思干豆

Intel CPU新漏洞CVE-2018-5407

  linker

    安全人员近期发现了一个新的因特尔超线程CPU漏洞,是一个非常严重的旁注漏洞。

    该漏洞被命名为PortSmash(CVE-2018-5407),现在已被列为与Meltdown和Spectre等漏洞同等级别。
    该漏洞使用定时攻击来窃取来自同一CPU核心中运行SMT /超线程的其他进程的信息。利用这种攻击,研究人员能够从与其利用相同的核心运行的OpenSSL线程窃取私有解密密钥。


    Arbeit Macht Frei !
    validate