Спеціалісти з кібербезпеки Швейцарської вищої технічної школи у Цюриху виявили серйозну вразливість, що стосується всіх сучасних процесорів Intel. Ця проблема дозволяє зловмисникам викрадати персональні дані користувачів.
Про це розповідає ProIT
Згідно з дослідженнями, вразливість охоплює практично всі сучасні процесори Intel. Сучасні комп’ютери використовують алгоритми передбачення для покращення швидкості обробки даних, що передбачає використання оперативної пам’яті (ОЗУ) та кешу для тимчасового збереження інформації.
Механізм атаки
Керівник групи дослідників, Каве Разаві, зазначає:
«Ми можемо використовувати вразливість для читання всього вмісту буферної пам’яті процесора (кешу) та робочої пам’яті іншого користувача того ж ЦП».
Кіберфахівець Сандро Рюгге пояснює, що хакери можуть використовувати умови перегонів провісників гілок (BPRC), які виникають протягом короткого часу, коли процесор перемикається між прогнозованими обчисленнями для двох користувачів з різними рівнями доступу. Це дозволяє обійти захисні бар’єри, оскільки дозволи на виконання окремих дій не зберігаються одночасно з обчисленнями.
Практичні наслідки та рекомендації
Дослідники створили експлойт, що навчив процесор передбачати певний перехід, після чого здійснювався запит на системний виклик з переведенням виконання до ядра. Це надає зловмиснику можливість отримати доступ до конфіденційних даних у кеші.
Зловмисники можуть використовувати успішно налаштовані канали для викрадення конфіденційних даних. Під час демонстрації на Ubuntu 24.04 з активованими стандартними заходами захисту дослідники змогли зчитати дані з файлу /etc/shadow/, що містить хеші паролів, з максимальною швидкістю до 5.6 КБ/с при точності 99.8%.
Вразливість CVE-2024-45332 стосується всіх процесорів Intel починаючи з 9-го покоління, зокрема моделей Coffee Lake, Comet Lake, Rocket Lake, Alder Lake і Raptor Lake. Хоча атака була продемонстрована на Linux, вразливість на апаратному рівні теоретично може бути використана також у Windows. Intel була проінформована про цю знахідку у вересні 2024 року та випустила оновлення мікрокоду для вразливих моделей. Апаратні заходи знижують продуктивність у середньому на 2.7%, у той час як програмні рішення можуть зменшувати продуктивність від 1.6% до 8.3% залежно від специфікацій процесора.
Хоча ризик для звичайних користувачів оцінюється як низький через вимоги до атаки, рекомендується встановити останні оновлення BIOS/UEFI та операційної системи.