iPhonesia.ru

Ученые из Иллинойсского университета в Урбане-Шампейне нашли новую уязвимость в процессорах Intel Coffee Lake и Intel Skylake. С ее помощью можно «перехватывать» конфиденциальные данные через кольцевую шину (Ring Interconnect).

Новая брешь использует кольцевую шину, которая обеспечивает взаимодействие между различными компонентами внутри процессора. Уязвимость заключается в том, что пропускная способность кольцевой шины не бесконечна, из-за чего один процесс, обращающийся к памяти, нагружает работу остальных процессов. Благодаря этому, генерируя определенные задачи, по задержке работы других процессов можно определить, что эти процессы делают.


Атака такого типа также может использоваться для определения данных о задержках между нажатиями клавиш, которые зависят от положения клавиш. Эта информация может быть проанализирована с целью определения вводимых с клавиатуры данных.

В Intel пока никак не прокомментировали проблему. Можно предположить, что производитель процессоров в ближайшем будущем выпустит программную заплатку, которая может снизить производительность процессоров Coffee Lake и Skylake.

© iPhonesia.ru
Присоединяйтесь к iPhonesia в VK, X.com, «Дзене» или через RSS-канал.

0 1 2 3 4 5

thehackernews.com