Още една хардуерна уязвимост в процесорите на Intel – кражба на данни чрез пръстеновата шина

2
1018

Експертите от университета на Илинойс представиха нов начин за достъп до чувствителната потребителска информация чрез пръстеновата шина (Ring Interconnect) в процесорите на Intel. Специалистите са създали няколко експлойта и са тествали няколко вида атаки към процесорните фамилии Intel Coffee Lake и Intel Skylake. Цялата информация за тази твърде опасна хардуерна уязвимост ще бъде представена по време на конференция за информационна безопасност USENIX, която е обявена за месец август тази година.

Преди няколко години бяха открити архитектурните хардуерни уязвимости Meltdown и Spectre, засягащи блока за предсказване на условните преходи, които дават възможност за прочитането на всякаква конфиденциална информация. Новата техника освен че дава възможност за прочитане на данните при работата на процесора с паметта, може и да измерва времето за натискане на клавишите и някои други параметри, което дава възможност да се прихване въвеждания с нейна помощ текст.

Новата техника се базира на пръстеновата шина, която се използва за осъществяване на връзка между процесорните и графичните ядра, както и между кеша от последно ниво и северния мост. Идеята е, че Ring Interconnect е с ограничена пропускателна способност, поради което операциите с памет в даден процес предизвиква латентност на достъпа до паметта в другите процеси. Тези латентности успешно могат да се използват от хакерите, които изкуствено да създават натоварвания на шината, създаващи точно определени латентности, които могат да се използват като страничен канал за получаване на всякаква информация – паролите за онлайн банкирането, ключовете за RSA и EdDSA криптирането и т.н.

Засега не се знае как може да бъде запушена тази уязвимост и колко ще намалее производителността на процесорите, ако се предложи поредния подобен пач.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари