Обнаруженная группой исследователей из Амстердама уязвимость в процессорах Intel поставила под угрозу весь мир, ее назвали CrossTalk, передает ZDNet.
Саму уязвимость CVE-2020-0543 выявили еще два года назад и все это время исследователи трудились совместно в Intel над ее устранением. Для старых компьютеров выпустили обновление микроинструкций.
CrossTalk относят к классу спекулятивных уязвимостей, однако в отличие от ранее обнаруженных она позволяет перехватывать инструкции, выполненные на другом ядре чипа. Прочие уязвимости такого же типа позволяли перехватывать данные лишь между потоками одного ядра.
Работа уязвимости основана на перехвате информации из недокументированного промежуточного буфера, на котором сосредоточены все ядра чипа. CrossTalk касается инструкций RDRAND, RDSEED и EGETKEY и позволяет перехватить закрытый ключ после того, как состоится процесс электронной подписи.
Атака осуществляется на процессоры Intel для ноутбуков, компьютеров и серверов сразу нескольких поколений. Если говорить про аппаратную реализацию, то защита позволила немного снизить производительность криптографических операций и функций генерации случайного значения, так как была введена задержка обращения логических ядер чипа к буферу до того момента, пока не завершится чтение текущим ядром.
Ранее LIVE24
сообщало, что в чипсетах Intel нашли неустранимую уязвимость. Она позволяет киберпреступникам извлекать зашифрованные данные пользователей.
