Уязвимости в процессорах Intel оказались не такими опасными
Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в ее процессорах новые опасные уязвимости. Intel провела проверку и выяснила, что описанные ими уязвимости ранее были закрыты вместе с несколькими другими, поэтому не представляют опасности.
Тем не менее есть один очень важный нюанс. Данные уязвимости не могут эксплуатироваться только в приложениях, разработчики которых внесли в код изменения в соответствии с рекомендациями Intel. Приложения, которые давно не обновлялись, или разработчики которых проигнорировали рекомендации Intel, представляют опасность для пользователей.
В своей работе ИБ-экспертов из Университета Вирджинии описали три новые атаки с использованием кольцевой шины процессора. Они затрагивают все процессоры на архитектуре Skylake - это десятки миллионов компьютеров с процессорами Intel с шестого по десятое поколение. С помощью этих атак злоумышленники могут похищать ценные данные.
Техника уязвимости состоит в том, что пропускная способность кольцевой шины не бесконечна, из-за чего один процесс, обращающийся к памяти, тормозит работу остальных процессов. Злоумышленники могут генерировать определенные нагрузочные задачи и по задержке работы других процессов могут понять, что эти процессы делают. Исследователям удалось получить информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые данные и узнать в том числе логины и пароли пользователей.