Разработала новейшую методику группа исследователей из Грацского технического института. Ранее эта же команда сделала такие способы атак как MDS, NetSpectre, Throwhammer и ZombieLoad — они все также занимались инициированием утечек данных.
В чём сущность?
Новенькая атака, как и предшественницы, даёт возможность воссоздать обрабатываемые при вычислении данные, используя для этого сведения, получаемые непривилегированным юзером через интерфейс мониторинга энергопотребления RAPL. При всем этом злодею, желающему пользоваться уязвимостью, даже не непременно на физическом уровне подключаться к оборудованию.
Какие устройства под опасностью?
Спецы, обнаружившие брешь, утверждают, что уязвмость, применяемая Platypus, имеется в микропроцессорах Intel и AMD, начиная с семейств Sandy Bridge и Zen.
Как защититься?
Довольно скачать крайние патчи, выпущенные Intel и AMD. Обе компании довольно оперативно отреагировали на новость о обнаружении новейшей опасности, выпустив свежайшие обновления кода драйвера Linux. С его помощью, доступ к RAPL ограничивается root-пользователем.
Источник: