![](/upload/medialibrary/b40/b40ee238f76d612921832873cde5b90f.png)
Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Университета Иллинойса удалось найти еще одну серьезную уязвимость, связанную с кольцевой шиной и затрагивающую все процессоры на архитектуре Skylake — а это десятки миллионов ПК на процессорах с 6-ого по 10-ое поколение.
![](/upload/medialibrary/162/16277dea004a4328d8412d822d475951.png)
Слева — кольцевая шина, справа — ячеистая архитектура, которая используется в высокопроизводительных и серверных CPU.
Кольцевая шина — это главный интерфейс процессоров Intel, связывающий между собой все ядра, кэш L3 и северный мост. Техника уязвимости состоит в том, что пропускная способность этой шины, очевидно, не бесконечна, из-за чего один процесс, обращающийся к памяти, «тормозит» работу остальных процессов. Благодаря этому злоумышленники, генерируя определенные «нагрузочные» задачи, по задержке работы других процессов могут понять, что эти процессы делают.
![](/upload/medialibrary/28d/28d18ac14570f4d39c39389d09bb66e5.png)
Глава Intel сейчас.
Исследователям удалось получить таким образом информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Более того, таким образом, изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые с нее данные, в том числе и пароли. Intel пока никак не прокомментировала проблему, но, скорее всего, стоит ожидать разработки очередного патча, который опять же может снизить производительность CPU.