Найдена ещё одна дыра в безопасности процессоров Intel — данные можно украсть через кольцевую шину

12 марта 2021 adminGWP

Группe учёныx с Унивeрситeтa Иллинoйсa в Урбaнa-Шaмпeйн удaлoсь рaзрaбoтaть нoвый спoсoб крaжи кoнфидeнциaльныx дaнныx чeрeз кoльцeвую шину (Ring Interconnect) прoцeссoрoв Intel. Исслeдoвaтeли сoздaли нeскoлькo эксплoйтoв, a тaкжe прoтeстирoвaли oбщий xoд атаки бери процессорах Intel Coffee Lake и Intel Skylake. Паче подробные данные о проделанной работе они представят получи конференции по информационной безопасности USENIX, которая состоится в августе сего года.

Несколько лет отворотти-поворотти были обнаружены архитектурные уязвимости Meltdown и Spectre, затрагивающие многие современные CPU с блоком предсказания ветвлений, которые позволяют настричь доступ к защищённой информации. Новая технические приёмы делает возможным получение данных о работе процессора с памятью в приложениях, а равным образом позволяет отслеживать информацию о времени нажатия клавиш и определения вводимых с клавиатуры данных.

Разработанная исследователями мастерство нацелена на кольцевую шину, используемую про связи процессорных и графических ядер, а равно как кеша последнего уровня и северного моста. Квалификация основана на том, кое-что кольцевая шина имеет ограниченную пропускную восприимчивость, из-за чего операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов. Сие может позволить злоумышленнику вести генерацию нагрузки, которая хорош приводить к задержке доступа к памяти в других процессах, по причине чему данные задержки могут употребляться в качестве стороннего канала получения конфиденциальной информации.

Как сговорившись имеющимся данным, предложенная исследователями высокая квалификация позволяет восстановить отдельные биты ключей шифрования близ использовании реализаций RSA и EdDSA, которые уязвимы к атакам до сторонним каналам. Кроме того, нападение такого типа может употребляться для определения данных о задержках посреди нажатиями клавиш, которые зависят с положения клавиш. Собранная таким способом справка может быть проанализирована с целью определения вводимых с клавиатуры данных.

Рассадник

Рубрика: Новости
«
»
Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.