Группа учёных из Института Иллинойса в Урбана-Шампейн отыскали новейшую уязвимость в микропроцессорах Intel. С её помощью можно «перехватывать» различную секретную информацию, пишет The Hacker News.
Пока что не до конца ясно, сумеет ли компания поправить делему программным путём / Источник: Unsplash
Речь идёт о «дыре» в круговой шине, которая употребляется для связи процессорных и графических ядер, также кэша крайнего уровня и северного моста. Всё дело в том, что эта шина ограничена по пропускной возможности.
Учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в остальных действиях. В итоге данные задержки можно было употреблять для получения секретных данных.
Так, к примеру, разработанная научной группой методика, позволяла вернуть отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также при помощи новейшей техники, можно было найти данные о задержках меж нажатиями кнопок, на базе что узнать, что конкретно печатал юзер.
Источник: Hacker News
Источник: