Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов

Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологическиого университета (Куба) выявили новую уязвимость (CVE-2018-5407) в реализации технологии одновременной многопоточности (SMT или Hyper-Threading) в процессорах Intel. Уязвимость позволяет при наличии непривилегированного доступа к системе определить информацию, обрабатываемую в ходе выполнения чужих процессов, что может использоваться, например, для извлечения ключей шифрования.