Експертите на Амстердамския свободен университет представиха нов тип атака срещу процесорите на Intel, даваща възможност за извличането на криптиращите ключове и друга конфиденциална информация от работещите приложения.

Успешно са атакувани десктоп процесора Intel Skylake Core i7-6700K, сървърния процесор Intel Broadwell Xeon E5-2620 v4 и процесорите с архитектура Coffee Lake. В тези чипове, криптиращите ключове се извличат съответно в 99,8%, 98,2% и 99,8% от случаите.

Използва се софтуер с брутфорс атака, комбинирана с машинно обучение. Чувствителната информация става достъпна на 17-тата секунда.

Техниката получи името TLBleed, понеже е насочена срещу буфера за бързо преобразуване на адресите TLB. Използва се реализираната в процесорите на Intel технология Hyper-Threading. Процесорите имат няколко ядра, всяко от които може да изпълнява отделен код от паметта на компютъра. С Hyper-Threading, ядрото може да изпълнява няколко (обикновено два) потока едновременно. Тоест, двата потока се изпълняват едновременно от ядрото и имат обща инфраструктура.

При TLBleed единият поток на ядрото, следи какво извършва другият поток на същото ядро. По този начин става възможен достъпа до най-добре скриваната информация. Подробностите за новия метод ще бъдат публикувани следващата седмица.

Атаката е много опасна, понеже дава възможност за извличане ключовете на пощенския клиент за декриптиране на съобщенията, онлайн банкирането става съвсем ненадеждно и други.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
админthe professor Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
the professor
the professor

опааа мИнтел май ще се удавят в ерерото с кафе…

админ
админ

Всичко е възможно и без ровене в процесора. Някой да отрече? Това са атаки лош пиар срещу интел.