Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost.
Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров Intel. По словам ученых, она имеет ограниченную пропускную способность. Это приводит к тому, что операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.
Таким образом, генерируя достаточное количество нагрузки, можно приводить к задержке доступа к памяти в других процессах, что в свою очередь позволяет использовать данные задержки в качестве стороннего канала получения конфиденциальной информации. Например, если использовать данные о задержках между нажатиями клавиш, можно узнать, что именно печатает пользователь на клавиатуре.
