Уязвимость Intel позволяет похищать конфиденциальные данные вплоть до вводимых на клавиатуре символов
Очередная уязвимость процессоров Intel выявлена экспертами из Университета Иллинойса в Урбана-Шампейн. Новый метод похищения личных данных пользователей осуществляется через Ring Interconnect (кольцевую шину) чипов Intel. Примечательно, что данный метод позволяет похищать данные о вводимом пользователем тексте на клавиатуре компьютера.
Разработанный исследователями эксплойт нацелен на кольцевую шину, используемую для связи процессорных и графических ядер и имеющую ограниченную пропускную способность. В результате операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.
Потенциальный хакер сможет генерировать дополнительную нагрузку, обеспечивающую задержку доступа к памяти других процессов, и использовать данные задержки в качестве стороннего канала доступа в личной информации. Например, задержки между нажатиями на клавиши, зависящие от их положения, позволят хакеру «считывать» текст, вводимый с клавиатуры.
Источник: threatpost