Група вчених з Університету Іллінойсу виявила небезпечний пролом у процесорах на архітектурі Intel Skylake і Coffee Lake, який дозволяє красти конфіденційні дані через кільцеву шину (Ring Interconnect) процесорів Intel.
Зокрема, мова йде про мільйони ПК на процесорах з 6-ого по 10-е покоління. На момент написання новини в Intel ніяк не прокоментували проблему.
Що відомо
У процесорах Intel кільцева шина забезпечує внутрішньопроцесний зв'язок між ядрами, кешем, графічним блоком і північним мостом. Техніка заснована на тому, що кільцева шина має низьку пропускну здатність, через що операції з пам'яттю в одному процесі викликають затримки в інших процесах.
Це, своєю чергою, може дозволити зловмиснику здійснювати генерацію навантаження певного типу, що дозволяє їм зрозуміти, які процеси зараз виконуються на основі даних про затримки. Таким чином експертам вдалося роздобути інформацію про окремі біти ключів шифрування протоколів RSA та EdDSA, які вразливі до атак по сторонніх каналах. Крім того, вивчаючи затримки при натисканні різних клавіш на клавіатурі, можна проаналізувати вводячи з неї дані, наприклад, паролі та персональні дані.
На цей момент в Intel поки ніяк не прокоментували проблему. Швидше за все, вразливість буде усунена з одним з найближчих оновлень. Варто відзначити, що декількома роками раніше в процесорах Intel знайшли уразливості Meltdown і Spectre, які дозволяли отримувати доступ до особистих даних користувачів – ці проломи торкнулися більше ніж 90% процесорів. Їх усунули у 2018 році.
читайте такожДесятки тисяч клієнтів Microsoft стали жертвами масової кібератаки
Місяцем раніше Intel запустила рекламну кампанію Go PC ("Перейди на ПК"), в якій активно висміює недоліки Mac, доводячи перевагу своїх чіпів над продукцією суперника.
Скоріш за все, це була запізніла відповідь на кампанію Apple з 2000-х – тоді у них виходили ролики зі слоганом Get a Mac ("Купи Mac") і двома акторами: старий і незграбний зображував ПК, а весь такий модний, молодіжний і простий грав Mac, показуючи, що Mac набагато простіше і сучасніше.
Наші стандарти: Редакційна політика сайту Главред