Skip to main content
28 марта, 2024
$ 92.26
99.71

В процессорах Intel найдена новая уязвимость для извлечения данных

09 марта, 2021, 10:58
Эксплойт использует брешь в кольцевой шине CPU.
В Сети появилась информация о свежем открытии, которое сделали ученые из Университета Иллинойса в Урбана-Шампейн. Специалисты обнаружили еще одну уязвимость в процессорах Intel, с помощью которой злоумышленники могут воровать данные пользователей, в том числе текст, печатаемый на клавиатуре, пишет Тhreatpost.

Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров Intel. По словам ученых, она имеет ограниченную пропускную способность. В итоге это приводит к тому, что операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.

Получается, что генерируя необходимое количество нагрузки, можно приводить к задержке доступа к памяти в других процессах, а это позволяет использовать данные задержки в качестве стороннего канала для получения личных данных пользователей.

Например, если использовать данные о задержках между нажатиями клавиш, можно узнать, что именно печатается на клавиатуре.

Ранее у пользователей операционной системы Android появился еще один повод для паники. Эксперты в области кибербезопасности рекомендовали им проверить телефоны на наличие «очень опасного» приложения, которое уже было скачано из магазина Google Play более 100 миллионов раз. Раньше эту программу обвиняли в сокрытии вредоносного шпионского ПО. Теперь — в утечке данных, от которой пострадали миллионы юзеров.


";