Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Университета Иллинойса удалось найти еще одну серьезную уязвимость, связанную с кольцевой шиной и затрагивающую все процессоры на архитектуре Skylake — а это десятки миллионов ПК на процессорах с 6-ого по 10-ое поколение.


Слева — кольцевая шина, справа — ячеистая архитектура, которая используется в высокопроизводительных и серверных CPU.

Кольцевая шина — это главный интерфейс процессоров Intel, связывающий между собой все ядра, кэш L3 и северный мост. Техника уязвимости состоит в том, что пропускная способность этой шины, очевидно, не бесконечна, из-за чего один процесс, обращающийся к памяти, «тормозит» работу остальных процессов. Благодаря этому злоумышленники, генерируя определенные «нагрузочные» задачи, по задержке работы других процессов могут понять, что эти процессы делают.


Глава Intel сейчас.

Исследователям удалось получить таким образом информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Более того, таким образом, изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые с нее данные, в том числе и пароли. Intel пока никак не прокомментировала проблему, но, скорее всего, стоит ожидать разработки очередного патча, который опять же может снизить производительность CPU. 




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru