Найдена еще одна уязвимость в процессорах Intel

Процессор Intel фото

Как и в любой сверхсложной системе в процессорах Intel полно изъянов.

На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и придумана атака CrossTalk, которая дает возможность извлечь секретные данные из соседних ядер многоядерных процессоров, пишет 3dnews.ru.

Новая уязвимость CVE-2020-0543 оказалась сравнительно легко реализуемой и трудной для закрытия. Обнаружена она 21 месяц назад (еще в сентябре 2018 года), но снижающий опасность проведения атаки CrossTalk микрокод для уязвимых процессоров компания Intel выпустила только сейчас, хотя большинство новых процессоров уже имеют доработанную микроархитектуру и защищены от CVE-2020-0543 на аппаратном уровне.

К новой уязвимости остаются чувствительны многие мобильные, настольные и серверные процессоры Intel. Представленный Intel микрокод блокирует ряд уязвимых инструкций, но при этом производительность процессоров ожидаемо будет снижаться. Вероятно, снижение может достигать впечатляющих значений, так как Intel предусмотрела возможность отключения защиты.

Обнаружили новую уязвимость исследователи по безопасности из Амстердамского свободного университета (VUSec). Они выяснили, что в процессорах Intel имеется недокументированный буфер для промежуточного хранения данных, к которому совместно обращаются все ядра одного процессора. Тем самым промежуточные данные для кеша и регистров одного ядра могут быть преднамеренно выхвачены эксплоитом, запущенным на другом ядре. Таким образом злоумышленник может извлечь информацию, которая, например, обрабатывается на другом ядре в виртуальной среде.

С помощью разработанного эксплоита исследователи смогли извлечь данные из защищенного анклава Intel SGX и восстановили закрытый ключ ECDSA всего лишь после одной операции с цифровой подписью. В промежуточный буфер попадает много избыточной информации для буферов и регистров, которая часто отбрасывается, но открывает путь к атакам по побочным каналам.

Ранее мы писали о том, что IBM откажется от бизнеса по распознаванию лиц.

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Таня Нати
ТЭГИ: