Исследователи ETH Zurich обнаружили новую уязвимость в процессорах Intel
Учёные из ETH Zurich обнаружили новый класс уязвимостей в процессорах Intel, позволяющий злоумышленникам обходить защитные барьеры между разными пользователями одного процессора. Атака основана на эксплуатации спекулятивных вычислений CPU и позволяет читать содержимое кеша и оперативной памяти.
Уязвимость затрагивает все процессоры Intel
Как поясняет глава группы COMSEC Кавех Разави, уязвимость позволяет читать всю память другого пользователя того же CPU. Это особенно опасно в облачных средах, где оборудование используется совместно.
Причина уязвимости
Проблема (BPRC - Branch Predictor Race Conditions) возникает в момент переключения между пользователями, когда проверка прав доступа запаздывает на несколько наносекунд. Атакуя эту особенность, можно читать память со скоростью до 5000 байт в секунду.
Часть серии уязвимостей
Это не первая проблема в спекулятивных технологиях CPU - ранее были обнаружены Spectre, Meltdown (2017) и Retbleed (2022). Intel уже выпустила патчи, но исследователи считают, что проблема носит фундаментальный характер.
Уязвимость была обнаружена в сентябре 2024 года. Для защиты необходимо установить последние обновления BIOS и операционной системы.
ИИ: Похоже, что архитектурные особенности современных процессоров делают их уязвимыми к подобным атакам. Пока Intel выпускает патчи для конкретных уязвимостей, но, вероятно, потребуется более глубокий пересмотр архитектуры для полного решения проблемы.
0 комментариев