Новости и события » Hi-Tech » Найдена еще одна дыра в безопасности процессоров Intel - данные можно украсть через кольцевую шину

Найдена еще одна дыра в безопасности процессоров Intel - данные можно украсть через кольцевую шину

Найдена еще одна дыра в безопасности процессоров Intel - данные можно украсть через кольцевую шину

Группе ученых из Университета Иллинойса в Урбана-Шампейн удалось разработать новый способ кражи конфиденциальных данных через кольцевую шину (Ring Interconnect) процессоров Intel. Исследователи создали несколько эксплойтов, а также протестировали общий ход атаки на процессорах Intel Coffee Lake и Intel Skylake. Более подробные данные о проделанной работе они представят на конференции по информационной безопасности USENIX, которая состоится в августе этого года.

Несколько лет назад были обнаружены архитектурные уязвимости Meltdown и Spectre, затрагивающие многие современные CPU с блоком предсказания ветвлений, которые позволяют получить доступ к защищенной информации. Новая техника делает возможным получение данных о работе процессора с памятью в приложениях, а также позволяет отслеживать информацию о времени нажатия клавиш и определения вводимых с клавиатуры данных.

Разработанная исследователями техника нацелена на кольцевую шину, используемую для связи процессорных и графических ядер, а также кеша последнего уровня и северного моста. Техника основана на том, что кольцевая шина имеет ограниченную пропускную способность, из-за чего операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов. Это может позволить злоумышленнику осуществлять генерацию нагрузки, которая будет приводить к задержке доступа к памяти в других процессах, благодаря чему данные задержки могут использоваться в качестве стороннего канала получения конфиденциальной информации.

Согласно имеющимся данным, предложенная исследователями техника позволяет восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA, которые уязвимы к атакам по сторонним каналам. Кроме того, атака такого типа может использоваться для определения данных о задержках между нажатиями клавиш, которые зависят от положения клавиш. Собранная таким способом информация может быть проанализирована с целью определения вводимых с клавиатуры данных.

Найдена еще одна дыра в безопасности процессоров Intel - данные можно украсть через кольцевую шину

Найдена еще одна дыра в безопасности процессоров Intel - данные можно украсть через кольцевую шину

Intel Университеты


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх