У процесорах Intel знайшли уразливість, що зачіпає мільйони ПК

Кілька років тому всі IT-співтовариство обговорювало уразливості Meltdown і Spectre , які дозволяли отримувати доступ до особистих даних користувачів і стали найбільшими в історії, торкнувшись більше 90% процесорів. Ці експлойти виправили в січні 2018 року, але зараз з’явився ще один, не менш масштабний – він ставить під загрозу мільйони комп’ютерів по всьому світу.

Група вчених з Університету Іллінойсу виявила новий спосіб крадіжки конфіденційних даних через кільцеву шину в процесорах Intel Skylake і Coffee Lake (з 6-е по 10-е покоління). Уразливість дозволяє зчитувати різну інформацію і визначати, які клавіші натискає користувач, щоб перехоплювати паролі і повідомлення.

У процесорах Intel кільцева шина служить сполучною ланкою між ядрами, кешем і північним мостом. Вона має обмежену пропускну здатність, тому операції з пам’яттю в одному процесі викликають затримки доступу до пам’яті інших процесів. Вчені з’ясували, що шляхом генерації певних навантажень можна зрозуміти, які процеси зараз виконуються на основі даних про затримки.

Наприклад, їм вдалося відновити окремі біти ключів шифрування, а використовуючи дані про затримки між натисканнями клавіш, визначити, що саме друкується на клавіатурі.

Ймовірно, дослідники вже повідомили Intel про знайдену уразливість, тому варто чекати патчів безпеки. Більш детальну інформацію про екслойте планують розкрити на конференції з інформаційної безпеки USENIX, яка відбудеться в серпні цього року.