Groźna luka w procesorach Intela

11 września 2019, 15:30

Naukowcy odkryli w procesorach Intela lukę, która pozwala podejrzeć naciskane przez użytkownika klawisze.

Naukowcy z zespołu VUSec (zrzeszającego badaczy Wolnego Uniwersytetu w Amsterdamie oraz Politechniki Federalnej w Zurychu) odkryli w marcu kolejną groźną lukę w zabezpieczeniach procesorów Intela; wczoraj udało się eksperymentalnie potwierdzić jej obecność. Wynika ona z funkcjonalności wprowadzonej przez firmę w 2011 roku. Dla poprawy wydajności Intel stworzył mechanizm DDIO, który pozwala kartom sieciowym i peryferiom komunikować się bezpośrednio z pamięcią podręczną CPU.

Wcześniej połączenie odbywało się za pomocą pamięci systemowej. Uproszczona droga pozwoliła zmniejszyć opóźnienia i obniżyć zapotrzebowanie na energię. Naukowcy odkryli jednak, że mechanizm można wykorzystać jako keyloggera - istnieje możliwość zdobycia za jego pośrednictwem np. informacji o naciskanych klawiszach, co może posłużyć do odtworzenia haseł.

Aby udowodnić swoją tezę, naukowcy opracowali scenariusz ataku określonego mianem Network Cache Attack, którego celem było przesłanie na serwer informacji o naciskanych klawiszach. Zdaniem badaczy najprostszym sposobem załatania luki będzie wyłączenie mechanizmu DDIO podczas połączenia z niezaufaną siecią.

Intel otrzymał już informację o zagrożeniu, ale zostało ono zakwalifikowane jako luka niskiego ryzyka, głównie ze względu na dużą złożoność procesu. Jeszcze nie wiadomo, w jaki sposób firma zamierza usunąć usterkę.

fot. Intel

Tagi:

Ocena:

Oceń:

Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.