Крадуть дані з великою хитрістю: навіть топові процесори Intel виявилися безсилими проти хакерів

Про це повідомляє scitechdaily.com.

Небезпечну вразливість виявили фахівці зі Швейцарської вищої технічної школи Цюриха. Вони з'ясували, що зловмисники користуються тим, як сучасні чипи передбачають майбутні дії. За допомогою спеціально розробленої послідовності інструкцій, хакери можуть обійти налаштування безпеки і поступово прочитати всю пам'ять загального процесора.

Ця вразливість зачіпає всі процесори Intel, випущені за останні шість років і задіяні на всіх пристроях — від персональних комп'ютерів до хмарних серверів великих центрів обробки даних. Повторюючи атаку на високій швидкості, кіберзлочинці можуть витягувати вміст пам'яті байт за байтом, поки не буде розкрито весь вміст.

Як діють хакери

Так звані BPRC (умови перегонів провісників гілок) виникають упродовж короткого періоду в кілька наносекунд, коли процесор перемикається між розрахунками прогнозів для двох користувачів із різними дозволами.

Прорив вбудованих захисних бар'єрів між користувачами (так званих привілеїв) стає можливим, оскільки дозволи на окремі дії не зберігаються одночасно з обчисленнями.

Відокремленість користувацьких і привілейованих режимів порушується, і таким чином звичайний користувач може отримати доступ до даних ядра. Зловмисник може скористатися цим, щоб прочитати інформаційний байт — що було б незначною подією, однак якщо атака повторюється на великій швидкості, це дає змогу згодом зчитувати вміст усієї пам'яті.

Дослідники зазначають, що для звичайних користувачів уразливість не містить великих ризиків. Проте, вони рекомендують усім встановити останні оновлення BIOS/UEFI та операційної системи.

Раніше Фокус повідомляв, що хакери зламали одну з найбільших криптобірж США. Збиток, нанесений діями зловмисників, сягнув близько 400 млн доларів.

Також стало відомо, що хакери атакували телефони iPhone у 100 країнах світу. Тоді йшлося про впровадження шпигунського програмного забезпечення.