Новая «дыра» в процессорах Intel позволяет считывать вводимые с клавиатуры данные

Но это не самый опасный сценарий её использования.

Группа учёных из Университета Иллинойса в Урбана-Шампейн нашли новую уязвимость в процессорах Intel. С её помощью можно «перехватывать» различную конфиденциальную информацию, пишет The Hacker News.

Пока что не до конца ясно, сможет ли компания исправить проблему программным путём / Источник: Unsplash

Речь идёт о «дыре» в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Всё дело в том, что эта шина ограничена по пропускной способности. 

Учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно было использовать для получения конфиденциальных данных.

Так, например, разработанная научной группой методика, позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники, можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.

Источник: Hacker News