Группа учёных из Университета Иллинойса в Урбана-Шампейн нашли новую уязвимость в процессорах Intel. С её помощью можно «перехватывать» различную конфиденциальную информацию, пишет The Hacker News.
Пока что не до конца ясно, сможет ли компания исправить проблему программным путём / Источник: Unsplash
Речь идёт о «дыре» в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Всё дело в том, что эта шина ограничена по пропускной способности.
Учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно было использовать для получения конфиденциальных данных.
Так, например, разработанная научной группой методика, позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники, можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Источник: Hacker News
Источник: