Новая уязвимость процессоров Intel позволяет «считывать» вводимый на клавиатуре текст

Новая уязвимость процессоров Intel позволяет «считывать» вводимый на клавиатуре текст

В сети появилась информация о свежем открытии, сделанном учёными из Университета Иллинойса в Урбана-Шампейн. Они нашли новую уязвимость в процессорах Intel, с помощью которой можно воровать пользовательские данные. В том числе и текст, печатаемый на клавиатуре.

Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров компании, пишет Тhreatpost. Всё дело в том, что она имеет достаточно ограниченную пропускную способность. Это приводит к тому, что операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.

Таким образом, генерируя достаточное количество нагрузки, можно приводить к задержке доступа к памяти в других процессах, что в свою очередь позволяет использовать данные задержки в качестве стороннего канала получения конфиденциальной информации.

Например, используя данные о задержках между нажатиями клавиш, можно выяснить, что именно печатает пользователь на клавиатуре.

Источник: ferra.ru



Добавить комментарий