Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас
Диджитал

Крадут данные с большой хитростью: даже топовые процессоры Intel оказались бессильны против хакеров

хакеры атакуют процессоры Intel
Фото: Intel | Процессор Intel (иллюстративное фото)

Компьютерщики обнаружили серьезную уязвимость, которой подвержены все современные процессоры Intel. Хакеры могут красть конфиденциальные данные со скоростью 5 КБ в секунду, используя наносекундный сбой синхронизации.

Related video

Об этом сообщает scitechdaily.com.

Опасную уязвимость обнаружили специалисты из Швейцарской высшей технической школы Цюриха. Они выяснили, что злоумышленники пользуются тем, как современные чипы предсказывают предстоящие действия. При помощи специально разработанной последовательности инструкций, хакеры могут обойти настройки безопасности и постепенно прочитать всю память общего процессора. 

Эта уязвимость затрагивает все процессоры Intel, выпущенные за последние шесть лет и используемые на всех устройства – от персональных компьютеров до облачных серверов крупных центров обработки данных. Повторяя атаку на высокой скорости, ктберпреступники могут извлекать содержимое памяти байт за байтом, пока не будет раскрыто все содержимое.

Как действуют хакеры

Так называемые BPRC (условия гонки предсказателей ветвей) возникают в течение короткого периода в несколько наносекунд, когда процессор переключается между расчетами прогнозов для двух пользователей с разными разрешениями.

Прорыв встроенных защитных барьеров между пользователями (так называемых привилегий) становится возможным, так как разрешения на отдельные действия не хранятся одновременно с вычислениями.

Обособленность между пользовательским и привилегированным режимами нарушается, и таким образом обычный пользователь может получить доступ к данным ядра. Злоумышленник может воспользоваться этим, чтобы прочитать информационный байт – что было бы незначительным событием, однако если атака повторяется на большой скорости, это позволяет со временем считывать содержимое всей памяти.

Исследователи отмечают, что для обычных пользователей уязвимость не содержит больших рисков. Тем не менее, они рекомендуют всем установить последние обновления BIOS/UEFI и операционной системы. 

Ранее Фокус сообщал, что хакеры взломали одну из крупнейших криптобирж США. Ущерб, нанесенный действиями злоумышленников, составил около 400 млн долларов.

Также стало известно, что хакеры атаковали телефоны iPhone в 100 странах мира. Тогда речь шла о внедрении шпионского программного обеспечения.