Новая уязвимость Intel. Атака на процессоры Intel позволяет извлекать ключи шифрования.

отметили
66
человек
в архиве
Новая уязвимость Intel. Атака на процессоры Intel позволяет извлекать ключи шифрования.

Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе.

По словам ученых, им удалось успешно осуществить атаки на десктопный процессор Intel Skylake Core i7-6700K, серверный процессор Intel Broadwell Xeon E5-2620 v4 и процессоры на базе микроархитектуры Coffee Lake и извлечь ключи шифрования в 99,8%, 98,2% и 99,8% случаев соответственно.

Исследователи разработали код, способный получать от другой программы 256-битный ключ шифрования, используемый для криптографической подписи данных, во время выполнения этой программой операции подписи с использованием реализации libgcrypt Curve 25519 EdDSA. На определение каждого ключа с помощью ПО с использованием машинного обучения и брутфорс-атак у исследователей ушло примерно 17 секунд.

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Техника основывается на использовании реализованной в современных процессорах Intel технологии Hyper-Threading. Процессоры имеют несколько ядер, каждое из которых отдельно вызывает и выполняет код из памяти. С Hyper-Threading ядро может выполнять несколько (обычно два) потоков одновременно. То есть, два потока запускаются ядром одновременно и имеют с ним общую инфраструктуру.

Если ОС «говорит» ядру запустить поток в одной программе и еще один в другой, один поток может следить за другим по тому, как он получает доступ к ресурсам процессора. Таким образом, одна программа может получить доступ к конфиденциальным данным другой. То есть, вредоносное ПО вполне может извлекать ключи шифрования, скажем, почтового клиента, и использовать их для расшифровки сообщений.

Добавил X86 X86 25 Июня
проблема (1)
Комментарии участников:
KsRus
+2
KsRus, 25 Июня , url

Жесть конечно. Что то прям полезли косяки из передовых технологий.

prisde
+3
prisde, 25 Июня , url

да это не жесть, а ПОЛНАЯ ЖОПА. у интела без дырок вообще процессоров нет

chel_c
+8
chel_c, 25 Июня , url

Технологии Hyper-Threading уже больше десядка лет. И встроена она почти во все архитектуры со времен четвертого пня, прескота и нортвуда. Представляю сколько уже ништяков через эту закладку вынесли. 

AleKSanDRYCH2
0
AleKSanDRYCH2, 25 Июня , url

решето

каждый месяц новая уязвимость

интел скатывается до уровня мелкомягких

печаль

хотел новый комп собирать, теперь буду ждать и надяеться на аппартные фиксы со стороны интела

а это минимум год-два

ясное дело, что всё не исправят, но хотя бы обнаруженное

а может забить и на Рязань перейти...

хотя у Амд тоже не всё гладко

X86
+2
X86, 25 Июня , url

Да вообще печаль и застой в отрасли. Windows 10 всем насильно впарили (другие поставить нельзя на новое железо), а такая простая программа как Проводник, который со времен Windows 98SE всегда стабильно работал, а уж в Windows 7 был неубиваем и стабилен, падает по несколько раз за день.

GreyWolf
0
GreyWolf, 27 Июня , url

Единственный раз, когда я видел блюскрин на Windows 10, это были последние секунды жизни моей шестилетней видеокарты перед отвалом чипа...

X86
0
X86, 27 Июня , url

У меня прводник постоянно падает и перезагружается в последних версиях десятки. Чуть раньше еще на рабочем столе пропадали подписи к значкам.

GreyWolf
0
GreyWolf, 27 Июня , url

Что хотеть, когда интел, как микрософт в свое время, весь рынок подмял. Кому интересно ломать АМД, когда кроме игровых консолей его нигде не используют ;) ?

if else
+2
if else, 25 Июня , url

Тьфу, тьфу, тьфу
* стучит по коробке с AMD Phenom 2008 года выпуска



Войдите или станьте участником, чтобы комментировать