В Сети появилась информация о свежем открытии, которое сделали ученые из Университета Иллинойса в Урбана-Шампейн. Специалисты обнаружили еще одну
уязвимость в процессорах
Intel, с помощью которой злоумышленники могут воровать данные пользователей, в том числе текст, печатаемый на клавиатуре, пишет
Тhreatpost.
Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров Intel. По словам ученых, она имеет ограниченную пропускную способность. В итоге это приводит к тому, что операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.
Получается, что генерируя необходимое количество нагрузки, можно приводить к задержке доступа к памяти в других процессах, а это позволяет использовать данные задержки в качестве стороннего канала для получения личных данных пользователей.
Например, если использовать данные о задержках между нажатиями клавиш, можно узнать, что именно печатается на клавиатуре.
Ранее у пользователей операционной системы Android
появился еще один повод для паники. Эксперты в области кибербезопасности рекомендовали им проверить телефоны на наличие «очень опасного» приложения, которое уже было скачано из магазина Google Play более 100 миллионов раз. Раньше эту программу обвиняли в сокрытии вредоносного шпионского ПО. Теперь — в утечке данных, от которой пострадали миллионы юзеров.
