close-btn

Які процесори Intel схильні до 100% крадіжки даних: результати дослідження

У процесорів Intel знайшли серйозну вразливість, яка дозволяє зловмисникам вкрасти дані

Intel

Intel. Фото: pixabay.com

Дослідники з Університету Цінхуа та Університету Меріленду виявили новий метод злому, який використовує вразливість у тимчасовому виконанні, дозволяючи хакерам витягувати конфіденційні дані з простору пам’яті користувача за допомогою тимчасового аналізу.

Даний спосіб атаки дозволяє отримати конфіденційні дані через регістр EFLAGS та аналіз таймінгу виконання інструкцій.

Атака відбувається у два етапи: спочатку кодування секретних даних через регістр EFLAGS, а потім їхнє декодування шляхом вимірювання часу виконання інструкції JCC.

ЧИТАЙТЕ ТАКОЖ: Intel припиняє випуск лінійки чіпів для майнінгу Біткоіна

Атака дозволяла отримати 100% даних із систем Intel Core i7-6700 та Intel Core i7-7700 і мала деякий успіх проти нового процесора Intel Core i9-10980XE.

Дослідники пропонують деякі нетривіальні заходи для протидії атаці, такі як переписування реалізації інструкції JCC та зміна регістру EFLAGS після тимчасового виконання, щоб зменшити його вплив на інструкцію JCC.

При цьому дослідники вважають, що першопричину атаки зрозуміти не вдалося.

ЧИТАЙТЕ ТАКОЖ:

Intel скорочує персонал та урізає зарплати

Intel випустила унікальний ігровий процесор на 6 ГГц

Intel розробила алгоритм виявлення дипфейків

google news
credit link image