Нова атака срещу процесорите на Intel извлича криптиращите ключове

Експертите на Амстердамския свободен университет представиха нов тип атака срещу процесорите на Intel, даваща възможност за извличането на криптиращите ключове и друга конфиденциална информация от работещите приложения.

Успешно са атакувани десктоп процесора Intel Skylake Core i7-6700K, сървърния процесор Intel Broadwell Xeon E5-2620 v4 и процесорите с архитектура Coffee Lake. В тези чипове, криптиращите ключове се извличат съответно в 99,8%, 98,2% и 99,8% от случаите.

Използва се софтуер с брутфорс атака, комбинирана с машинно обучение. Чувствителната информация става достъпна на 17-тата секунда.

Техниката получи името TLBleed, понеже е насочена срещу буфера за бързо преобразуване на адресите TLB. Използва се реализираната в процесорите на Intel технология Hyper-Threading. Процесорите имат няколко ядра, всяко от които може да изпълнява отделен код от паметта на компютъра. С Hyper-Threading, ядрото може да изпълнява няколко (обикновено два) потока едновременно. Тоест, двата потока се изпълняват едновременно от ядрото и имат обща инфраструктура.

При TLBleed единият поток на ядрото, следи какво извършва другият поток на същото ядро. По този начин става възможен достъпа до най-добре скриваната информация. Подробностите за новия метод ще бъдат публикувани следващата седмица.

Атаката е много опасна, понеже дава възможност за извличане ключовете на пощенския клиент за декриптиране на съобщенията, онлайн банкирането става съвсем ненадеждно и други.