Спеціалісти з кібербезпеки зі Швейцарської вищої технічної школи у Цюриху виявили серйозну взразливість у всіх сучасних процесорах Intel, що дозволяє зловмисникам викрадати персональні дані користувачів.

Зазначається, що вразливість стосується практично всіх сучасних процесорів Intel. Сучасні комп’ютери для підвищення швидкості обробки інформації використовують алгоритм передбачення деяких наступних кроків. Процесор використовує оперативну пам’ять (ОЗУ) та буферну (кеш) для тимчасового збереження даних та обчислень, які можуть бути використані згодом.

За словами кіберфахівця Сандро Рюгге, хакери можуть використовувати так звані умови перегонів провісників гілок (BPRC), які виникають упродовж короткого терміну у кілька наносекунд, коли процесор переключається між прогнозованими розрахунками для двох користувачів з різними рівнями доступу. Подолання вбудованих захисних бар’єрів, так званих привілеїв, стає можливим, оскільки дозволи на окремі дії не зберігаються одночасно з обчисленнями.

Дослідники з’ясували, що оновлення провісника можуть перетинати межі привілеїв, якщо відбувається перемикання, наприклад, з режиму користувача в режим ядра. У цей момент можливе надання невірного рівня привілеїв. Це порушує відокремленість між користувацьким та привілейованим режимами. Таким чином звичайний користувач може отримати доступ до даних ядра. 

Кіберфахівці створили експлойт, що навчив процесор передбачати певний перехід. Після цього робився запит на системний виклик із переведенням виконання до ядра. Це дозволяє зловмиснику за допомогою спеціального коду отримати доступ до конфіденційних даних у кеші.

За рахунок допоміжного каналу зловмисник може викрадати конфеденційні дані. Під час демонстрації на Ubuntu 24.04 із включеними стандартними заходами захисту дослідники успішно зчитали дані з файлу /etc/shadow/, що містить хеші паролів. Максимальна швидкість витоку досягала 5.6 КБ/сек за точності 99.8%.

Вразливість CVE-2024-45332 стосується всіх процесорів Intel, починаючи з 9-го покоління, включаючи Coffee Lake, Comet Lake, Rocket Lake, Alder Lake і Raptor Lake. Хоча атака була продемонстрована на Linux, вразливість знаходиться на апаратному рівні, і теоретично її можна використовувати і у Windows. Про знахідку Intel було повідомлено у вересні 2024 року. Компанія випустила оновлення мікрокоду для вразливих моделей. Апаратні заходи знижують продуктивність у середньому на 2.7%, а програмні заходи захисту від 1,6% до 8,3%, залежно від конкретної моделі процесора.

Ризик для звичайних користувачів оцінюється як низький, тому що атака вимагає дотримання безлічі умов. Тим не менш, рекомендується встановити останні оновлення BIOS/UEFI та ОС.

Процесори Intel Core Ultra уповільнюють швидкісні SSD, — дослідження причин

Джерело: SciTechDaily

Favbet Tech – це ІТ-компанія зі 100% украі‌нською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи‌ та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.