Уязвимость Intel позволяет похищать конфиденциальные данные вплоть до вводимых на клавиатуре символов

Уязвимость Intel позволяет похищать конфиденциальные данные впло<span id=ть до вводимых на клавиатуре символов" src="/wp-content/uploads/2021/03/ujazvimost-intel-pozvoljaet-pohishhat-konfidencialnye-dannye-vplot-do-vvodimyh-na-klaviature-simvolov-7b75e7f.jpg" class="aligncenter" />
Очередная уязвимость процессоров Intel выявлена экспертами из Университета Иллинойса в Урбана-Шампейн. Новый метод похищения личных данных пользователей осуществляется через Ring Interconnect (кольцевую шину) чипов Intel. Примечательно, что данный метод позволяет похищать данные о вводимом пользователем тексте на клавиатуре компьютера.

Разработанный исследователями эксплойт нацелен на кольцевую шину, используемую для связи процессорных и графических ядер и имеющую ограниченную пропускную способность. В результате операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.

Потенциальный хакер сможет генерировать дополнительную нагрузку, обеспечивающую задержку доступа к памяти других процессов, и использовать данные задержки в качестве стороннего канала доступа в личной информации. Например, задержки между нажатиями на клавиши, зависящие от их положения, позволят хакеру «считывать» текст, вводимый с клавиатуры.

Источник: threatpost

Источник: 24gadget.ru



Добавить комментарий