By 
У мережі з’явилася інформація про свіже відкриття, зроблене вченими з Університету Іллінойса в Урбана-Шампейн. Вони знайшли нову уразливість в процесорах Intel, за допомогою якої можна красти призначені для користувача дані. У тому числі і текст, що друкується на клавіатурі.
Експлойт, що дозволяє красти дані, використовує пролом кільцевої шині процесорів компанії, пише Тhreatpost. Вся справа в тому, що вона має досить обмежену пропускну здатність. Це призводить до того, що операції з пам’яттю в одному процесі викликають затримки доступу до пам’яті інших процесів.
Таким чином, генеруючи достатню кількість навантаження, можна приводити до затримки доступу до пам’яті в інших процесах, що в свою чергу дозволяє використовувати дані затримки в якості стороннього каналу отримання конфіденційної інформації.
Наприклад, використовуючи дані про затримки між натисканнями клавіш, можна з’ясувати, що саме друкує користувач на клавіатурі.
Comments