В процессорах Intel нашли уязвимость, затрагивающую миллионы ПК

Несколько лет назад все IT-сообщество обсуждало уязвимости Meltdown и Spectre, которые позволяли получать доступ к личным данным пользователей и стали крупнейшими в истории, затронув более 90% процессоров. Эти эксплойты исправили в январе 2018 года, но сейчас появился еще один, не менее масштабный — он ставит под угрозу миллионы компьютеров по всему миру. 

Группа ученых из Университета Иллинойса обнаружила новый способ кражи конфиденциальных данных через кольцевую шину в процессорах Intel Skylake и Coffee Lake (с 6-ое по 10-ое поколение). Уязвимость позволяет считывать различную информацию и определять, какие клавиши нажимает пользователь, чтобы перехватывать пароли и сообщения.

В процессорах Intel кольцевая шина служит связующим звеном между ядрами, кэшем и северным мостом. Она имеет ограниченную пропускную способность, поэтому операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов. Ученые выяснили, что путем генерации определенных нагрузок можно понять, какие процессы сейчас выполняются на основе данных о задержках. 

Например, им удалось восстановить отдельные биты ключей шифрования, а используя данные о задержках между нажатиями клавиш, определить, что именно печатается на клавиатуре.

Вероятно, исследователи уже уведомили Intel о найденной уязвимости, поэтому стоит ждать патчей безопасности. Более подробную информацию о экслойте планируют раскрыть на конференции по информационной безопасности USENIX, которая состоится в августе этого года.

Intel Безопасность Компьютеры
Back to top