В процессорах Intel нашли серьёзную уязвимость. Миллионы ПК под угрозой
Брешь была обнаружена группой учёных из Университета Иллинойса. С помощью уязвимости можно украсть конфиденциальные данные пользователя.
Группа учёных из Университета Иллинойса обнаружила опасную брешь в процессорах на архитектуре Intel Skylake и Coffee Lake, которая позволяет красть конфиденциальные данные через кольцевую шину чипа. Речь идёт о миллионах ПК на процессорах с 6-ого по 10-ое поколение.
В процессорах Intel кольцевая шина служит связующим звеном между ядрами, кэшем и северным мостом. Суть метода взлома заключается в использовании низкой пропускной способности этой шины — один процесс, обращающийся к памяти, вызывает задержки в остальных процессах. Злоумышленники же могут генерировать нагрузки определённого типа, что позволяет им понять, какие процессы сейчас выполняются на основе данных о задержках.
Таким образом экспертам удалось заполучить информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Кроме того, изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые с неё данные, к примеру, пароли и сообщения.
На данный момент Intel пока никак не прокомментировала проблему. Скорее всего, уязвимость будет устранена с одним из ближайших патчей. Несколько лет назад в процессорах Intel нашли уязвимости Meltdown и Spectre, которые позволяли получать доступ к личным данным пользователей — эти бреши затронули более 90% процессоров. Их устранили в 2018 году.