Вразливість процесорів Intel дозволяє викрадати дані зі швидкістю 5 КБ/с: дослідники попереджають про нову загрозу

Експерти з кібербезпеки з ETH Zurich виявили критичну уразливість, яка стосується майже всіх сучасних процесорів Intel. Вона дозволяє хакерам викрадати конфіденційні дані зі швидкістю до 5,6 КБ/с з майже ідеальною точністю (99,8%).

Ця уразливість пов’язана з механізмом передбачення операцій, який використовують процесори для пришвидшення обчислень. Процесори Intel зберігають дані в оперативній пам’яті та кеші для швидшого доступу. Однак у процесі передбачення рівні доступу можуть змішуватись, що дозволяє звичайному користувачу отримати доступ до привілейованої пам’яті, включно з даними ядра.

Демонстрація експлойту на Linux

Дослідники створили експлойт, який обманює передбачення гілок процесора. Симулюючи перемикання між режимами користувача та ядра, вони отримали несанкціонований доступ до кешованих даних. У демонстрації на Ubuntu 24.04 їм вдалося зчитати хеші паролів з файлу /etc/shadow/.

Уразливість, що отримала назву CVE-2024-45332, зачіпає процесори Intel від 9-го покоління і новіші — Coffee Lake, Comet Lake, Rocket Lake, Alder Lake і Raptor Lake. Попри те, що атаку продемонстровано на Linux, проблема апаратного характеру, тому теоретично під загрозою і Windows-системи.

Intel було повідомлено про проблему у вересні 2024 року. Компанія випустила оновлення мікрокоду. Захисні заходи вже доступні, хоча можуть трохи знижувати продуктивність — апаратні на 2,7%, програмні — до 8,3%, залежно від моделі процесора.

Що робити користувачам

Для звичайних користувачів ризик низький, оскільки атака потребує дуже специфічних умов. Проте настійно рекомендується оновити BIOS/UEFI та операційну систему, щоб захистити себе.