Про це повідомляє “Kreschatic” з посиланням на SciTechDaily
Дослідники з ETH Zurich виявили критичну ваду у процесорах Intel, що дозволяє хакерам отримувати доступ до конфіденційної інформації, використовуючи особливості прогнозування процесором наступних дій. Ця уразливість охоплює широку лінійку Intel, яка встановлена як у персональних комп’ютерах, так і у серверах хмарних обчислень, що ставить під загрозу приватність мільйонів користувачів.
Вразливість базується на технології спекулятивного виконання, що покращує швидкодію чипів шляхом прогнозування інструкцій, які можуть бути виконані наступними. Проте ця оптимізація відкриває лазівки для атак, які дозволяють обходити захисні межі між різними користувачами, послідовно зчитуючи пам’ять процесора.
Як працює атака через спекулятивне виконання
Спекулятивне виконання дає змогу процесору передбачати майбутні обчислювальні кроки і виконувати їх заздалегідь для підвищення продуктивності. Проте саме цей механізм може бути використаний зловмисниками для зламу системи безпеки. Спеціально підібрані послідовності інструкцій створюють умови, коли процесор помилково призначає права доступу, дозволяючи зчитувати дані інших користувачів.
Цей тип атаки базується на короткочасних “гонках” у прогнозуючому механізмі процесора, що тривають лише кілька наносекунд. Саме в цей проміжок виникає помилка, яка відкриває доступ до захищеної інформації, починаючи з одного байта і поступово розширюючись на всю пам’ять.
Масштаб проблеми та її наслідки
Уразливість виявлена у всіх процесорах Intel, випущених за останні шість років. Вона торкається не лише домашніх комп’ютерів, а й масштабних дата-центрів, де одночасно працюють десятки або сотні користувачів. Зловмисники можуть у режимі реального часу викрадати дані зі спільної пам’яті, що створює величезні ризики для конфіденційності та безпеки.
Здатність зчитувати до 5000 байтів за секунду робить атаку ефективною і небезпечною. Зважаючи на постійне зростання обсягів даних, що обробляються на спільних платформах, цей вид уразливості викликає серйозні занепокоєння в індустрії кібербезпеки.
Історія та розвиток вразливостей у CPU
Відкриття нової уразливості є частиною довгої історії проблем у технології спекулятивного виконання, що бере початок у 1990-х роках. Раніше були виявлені такі відомі вади, як Spectre, Meltdown і Retbleed, які також базувалися на обході систем безпеки через помилки в роботі процесора.
Кожен новий випадок свідчить про глибинні архітектурні проблеми, які складно повністю усунути без суттєвих оновлень. Поправки часто здійснюються шляхом мікрокоду або оновлень операційної системи, але це лише тимчасові заходи.
Майбутні виклики для безпеки процесорів
Незважаючи на впроваджені захисні механізми, ризики залишаються високими через фундаментальні недоліки в дизайні сучасних процесорів. Пошук і усунення нових вразливостей – безперервний процес, що потребує колективних зусиль дослідників і виробників.
Захист від подібних атак вимагає не лише оновлення програмного забезпечення, а й перегляду архітектурних рішень у майбутніх поколіннях чипів, щоб забезпечити безпеку без компромісів щодо продуктивності.
Нагадаємо, раніше ми писали про нові можливості для людей із порушеннями зору.
