Думаете, ваши данные защищены? Эксперты показали, как получить их прямиком из процессоров Intel, AMD и ARM

Специалисты по информационной безопасности нашли новую уязвимость в процессорах Intel. Она называется Platypus — «Утконос», и использует RAPL-интерфейс процессоров Intel.

Суть в том, что это интерфейс отслеживает энергопотребление CPU и оперативной памяти. Он позволяет определить, сколько энергии требуется на выполнение той или иной задачи. А это даёт возможность отслеживать, какие данные обрабатываются процессором в данный момент. Проще говоря, данные можно считывать по уровню энергопотребления CPU.

Тестирование показало, что системы защиты можно обойти за 20 секунд, а затем получить данные из ядра Linux. Хотя в другом тесте на это же потребовалось до 100 минут. А ещё один набор тестов показал временной диапазон на уровне от 26 до 277 часов.

При этом более всего проблема проявляется в ОС Linux, где есть штатный драйвер для RAPL-интерфейса. На Windows и macOS нужно установить приложение Intel Power Gadget.

Проблема касается всех категорий процессоров: мобильных, десктопных и серверных. Наконец, подтверждено, что проблема есть и на AMD, а также на чипсетах мобильных устройств на базе ARM, где используются аналоги RAPL. Самое интересное. что атаку можно проводить удалённо.