У процессоров Intel нашли серьезную уязвимость, которая позволяет злоумышленникам украсть данные
Исследователи из Университета Цинхуа и Университета Мэриленда обнаружили новый метод взлома, который использует уязвимость во временном исполнении, позволяя хакерам извлекать конфиденциальные данные из пространства памяти пользователя посредством временного анализа.
Данный способ атаки позволяет получить конфиденциальные данные через регистр EFLAGS и анализ тайминга выполнения инструкций.
Атака происходит в два этапа: сначала кодирование секретных данных через регистр EFLAGS, а затем их декодирование путем измерения времени выполнения инструкции JCC.
ЧИТАЙТЕ ТАКЖЕ: Intel прекращает выпуск линейки чипов для майнинга Биткоина
Атака позволяла извлечь 100% данных из систем Intel Core i7-6700 и Intel Core i7-7700 и имела некоторый успех против нового процессора Intel Core i9-10980XE.
Исследователи предлагают некоторые нетривиальные меры для противодействия атаке, такие как переписывание реализации инструкции JCC и изменение регистра EFLAGS после временного выполнения, чтобы уменьшить его влияние на инструкцию JCC.
При всём этом исследователи считают, что первопричину атаки понять не удалось.
ЧИТАЙТЕ ТАКЖЕ:
Intel сокращает персонал и урезает зарплаты
Intel выпустила уникальный игровой процессор на 6 ГГц
Intel разработала алгоритм выявления дипфейков