Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

2021
2020
2019
2018
2017
2016
2015
2014
2013
2012

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

Ещё одна дыра в безопасности процессоров Intel

(0 комментариев)

Найдена ещё одна дыра в безопасности процессоров Intel — данные можно украсть через кольцевую шину

Группе учёных из Университета Иллинойса в Урбана-Шампейн удалось разработать новый способ кражи конфиденциальных данных через кольцевую шину (Ring Interconnect) процессоров Intel. Исследователи создали несколько эксплойтов, а также протестировали общий ход атаки на процессорах Intel Coffee Lake и Intel Skylake. Более подробные данные о проделанной работе они представят на конференции по информационной безопасности USENIX, которая состоится в августе этого года.

Несколько лет назад были обнаружены архитектурные уязвимости Meltdown и Spectre, затрагивающие многие современные CPU с блоком предсказания ветвлений, которые позволяют получить доступ к защищённой информации. Новая техника делает возможным получение данных о работе процессора с памятью в приложениях, а также позволяет отслеживать информацию о времени нажатия клавиш и определения вводимых с клавиатуры данных.

Разработанная исследователями техника нацелена на кольцевую шину, используемую для связи процессорных и графических ядер, а также кеша последнего уровня и северного моста. Техника основана на том, что кольцевая шина имеет ограниченную пропускную способность, из-за чего операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов. Это может позволить злоумышленнику осуществлять генерацию нагрузки, которая будет приводить к задержке доступа к памяти в других процессах, благодаря чему данные задержки могут использоваться в качестве стороннего канала получения конфиденциальной информации.

Согласно имеющимся данным, предложенная исследователями техника позволяет восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA, которые уязвимы к атакам по сторонним каналам. Кроме того, атака такого типа может использоваться для определения данных о задержках между нажатиями клавиш, которые зависят от положения клавиш. Собранная таким способом информация может быть проанализирована с целью определения вводимых с клавиатуры данных.

А для того чтобы всегда все работало хорошо закажите обслуживание компьютеров у нас.

Ещё не оценен

Комментарии

Пока комментариев нет

Новый комментарий

обязательное
обязательно (не публикуется)
необязательно