У процесорів Intel знайшли серйозну вразливість, яка дозволяє зловмисникам вкрасти дані
Intel. Фото: pixabay.com
Дослідники з Університету Цінхуа та Університету Меріленду виявили новий метод злому, який використовує вразливість у тимчасовому виконанні, дозволяючи хакерам витягувати конфіденційні дані з простору пам’яті користувача за допомогою тимчасового аналізу.
Даний спосіб атаки дозволяє отримати конфіденційні дані через регістр EFLAGS та аналіз таймінгу виконання інструкцій.
Атака відбувається у два етапи: спочатку кодування секретних даних через регістр EFLAGS, а потім їхнє декодування шляхом вимірювання часу виконання інструкції JCC.
ЧИТАЙТЕ ТАКОЖ: Intel припиняє випуск лінійки чіпів для майнінгу Біткоіна
Атака дозволяла отримати 100% даних із систем Intel Core i7-6700 та Intel Core i7-7700 і мала деякий успіх проти нового процесора Intel Core i9-10980XE.
Дослідники пропонують деякі нетривіальні заходи для протидії атаці, такі як переписування реалізації інструкції JCC та зміна регістру EFLAGS після тимчасового виконання, щоб зменшити його вплив на інструкцію JCC.
При цьому дослідники вважають, що першопричину атаки зрозуміти не вдалося.
ЧИТАЙТЕ ТАКОЖ:
Intel скорочує персонал та урізає зарплати
Intel випустила унікальний ігровий процесор на 6 ГГц
Intel розробила алгоритм виявлення дипфейків
Telegram
Viber