Найдена еще одна дыра в безопасности процессоров Intel - данные можно украсть через кольцевую шину
Группе ученых из Университета Иллинойса в Урбана-Шампейн удалось разработать новый способ кражи конфиденциальных данных через кольцевую шину (Ring Interconnect) процессоров Intel. Исследователи создали несколько эксплойтов, а также протестировали общий ход атаки на процессорах Intel Coffee Lake и Intel Skylake. Более подробные данные о проделанной работе они представят на конференции по информационной безопасности USENIX, которая состоится в августе этого года.
Несколько лет назад были обнаружены архитектурные уязвимости Meltdown и Spectre, затрагивающие многие современные CPU с блоком предсказания ветвлений, которые позволяют получить доступ к защищенной информации. Новая техника делает возможным получение данных о работе процессора с памятью в приложениях, а также позволяет отслеживать информацию о времени нажатия клавиш и определения вводимых с клавиатуры данных.
Разработанная исследователями техника нацелена на кольцевую шину, используемую для связи процессорных и графических ядер, а также кеша последнего уровня и северного моста. Техника основана на том, что кольцевая шина имеет ограниченную пропускную способность, из-за чего операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов. Это может позволить злоумышленнику осуществлять генерацию нагрузки, которая будет приводить к задержке доступа к памяти в других процессах, благодаря чему данные задержки могут использоваться в качестве стороннего канала получения конфиденциальной информации.
Согласно имеющимся данным, предложенная исследователями техника позволяет восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA, которые уязвимы к атакам по сторонним каналам. Кроме того, атака такого типа может использоваться для определения данных о задержках между нажатиями клавиш, которые зависят от положения клавиш. Собранная таким способом информация может быть проанализирована с целью определения вводимых с клавиатуры данных.