Нова атака срещу процесорите на Intel извлича криптиращите ключове
Експертите на Амстердамския свободен университет показаха нов вид офанзива против процесорите на Intel, даваща опция за извличането на криптиращите ключове и друга конфиденциална информация от работещите приложения.
Успешно са атакувани десктоп процесора Intel Skylake Core i7-6700K, сървърния процесор Intel Broadwell Xeon E5-2620 v4 и процесорите с архитектура Coffee Lake. В тези чипове, криптиращите ключове се извличат надлежно в 99,8%, 98,2% и 99,8% от случаите.
Използва се програмен продукт с брутфорс офанзива, комбинирана с машинно образование. Чувствителната информация става налична на 17-тата секунда.
Техниката получи името TLBleed , тъй като е ориентирана против буфера за бързо превръщане на адресите TLB. Използва се осъществената в процесорите на Intel технология Hyper-Threading. Процесорите имат няколко ядра, всяко от които може да извършва обособен код от паметта на компютъра. С Hyper-Threading, ядрото може да извършва няколко (обикновено два) потока по едно и също време. Тоест, двата потока се извършват по едно и също време от ядрото и имат обща инфраструктура.
При TLBleed единият поток на ядрото, следи какво прави другият поток на същото ядро. По този метод става вероятен достъпа до най-добре скриваната информация. Подробностите за новия способ ще бъдат оповестени идната седмица.
Атаката е доста рискова, тъй като дава опция за добиване ключовете на пощенския клиент за декриптиране на известията, онлайн банкирането става напълно ненадеждно и други.
Успешно са атакувани десктоп процесора Intel Skylake Core i7-6700K, сървърния процесор Intel Broadwell Xeon E5-2620 v4 и процесорите с архитектура Coffee Lake. В тези чипове, криптиращите ключове се извличат надлежно в 99,8%, 98,2% и 99,8% от случаите.
Използва се програмен продукт с брутфорс офанзива, комбинирана с машинно образование. Чувствителната информация става налична на 17-тата секунда.
Техниката получи името TLBleed , тъй като е ориентирана против буфера за бързо превръщане на адресите TLB. Използва се осъществената в процесорите на Intel технология Hyper-Threading. Процесорите имат няколко ядра, всяко от които може да извършва обособен код от паметта на компютъра. С Hyper-Threading, ядрото може да извършва няколко (обикновено два) потока по едно и също време. Тоест, двата потока се извършват по едно и също време от ядрото и имат обща инфраструктура.
При TLBleed единият поток на ядрото, следи какво прави другият поток на същото ядро. По този метод става вероятен достъпа до най-добре скриваната информация. Подробностите за новия способ ще бъдат оповестени идната седмица.
Атаката е доста рискова, тъй като дава опция за добиване ключовете на пощенския клиент за декриптиране на известията, онлайн банкирането става напълно ненадеждно и други.
Източник: kaldata.com
КОМЕНТАРИ