Думаете, ваши данные защищены? Эксперты показали, как получить их прямиком из процессоров Intel, AMD и ARM
Специалисты по информационной безопасности нашли новую уязвимость в процессорах Intel. Она называется Platypus — «Утконос», и использует RAPL-интерфейс процессоров Intel.
Суть в том, что это интерфейс отслеживает энергопотребление CPU и оперативной памяти. Он позволяет определить, сколько энергии требуется на выполнение той или иной задачи. А это даёт возможность отслеживать, какие данные обрабатываются процессором в данный момент. Проще говоря, данные можно считывать по уровню энергопотребления CPU.
Тестирование показало, что системы защиты можно обойти за 20 секунд, а затем получить данные из ядра Linux. Хотя в другом тесте на это же потребовалось до 100 минут. А ещё один набор тестов показал временной диапазон на уровне от 26 до 277 часов.
При этом более всего проблема проявляется в ОС Linux, где есть штатный драйвер для RAPL-интерфейса. На Windows и macOS нужно установить приложение Intel Power Gadget.
Проблема касается всех категорий процессоров: мобильных, десктопных и серверных. Наконец, подтверждено, что проблема есть и на AMD, а также на чипсетах мобильных устройств на базе ARM, где используются аналоги RAPL. Самое интересное. что атаку можно проводить удалённо.
-
Думаете, вы защищены? Китайские хакеры за секунды взломали Windows 10, iOS 14, Google Chrome и Galaxy S20
-
Хакеры «взломали» Microsoft Store и страницы игр Ubisoft — теперь там свиньи из Watch Dogs Legion
-
Хакеры взломали Red Dead Redemption 2
-
Первые игровые тесты Radeon RX 6800 XT. Иногда даже лучше NVIDIA GeForce RTX 3090
-
AMD показала свою трассировку лучей во всей красе