Специалисты по информационной безопасности нашли новую уязвимость в процессорах Intel. Она называется Platypus — «Утконос», и использует RAPL-интерфейс процессоров Intel.
Суть в том, что это интерфейс отслеживает энергопотребление CPU и оперативной памяти. Он позволяет определить, сколько энергии требуется на выполнение той или иной задачи. А это даёт возможность отслеживать, какие данные обрабатываются процессором в данный момент. Проще говоря, данные можно считывать по уровню энергопотребления CPU.
Тестирование показало, что системы защиты можно обойти за 20 секунд, а затем получить данные из ядра Linux. Хотя в другом тесте на это же потребовалось до 100 минут. А ещё один набор тестов показал временной диапазон на уровне от 26 до 277 часов.
При этом более всего проблема проявляется в ОС Linux, где есть штатный драйвер для RAPL-интерфейса. На Windows и macOS нужно установить приложение Intel Power Gadget.
Проблема касается всех категорий процессоров: мобильных, десктопных и серверных. Наконец, подтверждено, что проблема есть и на AMD, а также на чипсетах мобильных устройств на базе ARM, где используются аналоги RAPL. Самое интересное. что атаку можно проводить удалённо.