Уязвимость в процессорах Intel позволяет похищать данные со скоростью 5 КБ/с: исследователи предупреждают о новой угрозе

Эксперты по кибербезопасности из ETH Zurich обнаружили критическую уязвимость, затрагивающую почти все современные процессоры Intel. Уязвимость позволяет хакерам похищать конфиденциальные данные со скоростью до 5,6 КБ/с с точностью 99,8%.

Уязвимость связана с механизмом прогнозирования операций, который ускоряет работу процессора. Intel использует оперативную память и кеш для временного хранения данных. Однако в процессе предсказания уровни доступа могут перепутаться, что позволяет обычному пользователю получить доступ к привилегированной памяти — в том числе к данным ядра.

Эксплойт продемонстрирован в Linux

Исследователи создали эксплойт, обманывающий систему прогнозирования переходов процессора. Симулируя переход из пользовательского режима в режим ядра, им удалось получить доступ к кешированным данным. Во время демонстрации на Ubuntu 24.04 они успешно считали хеши паролей из файла /etc/shadow/.

Уязвимость получила идентификатор CVE-2024-45332 и затрагивает процессоры Intel начиная с 9-го поколения — включая Coffee Lake, Comet Lake, Rocket Lake, Alder Lake и Raptor Lake. Хотя атака была показана в Linux, проблема на уровне «железа», поэтому возможна и под Windows.

О находке Intel сообщили в сентябре 2024 года. Компания выпустила обновления микрокода. Аппаратные методы защиты снижают производительность примерно на 2,7%, программные — до 8,3% в зависимости от модели процессора.

Что делать пользователям

Для обычных пользователей риск считается низким, так как атака требует специфических условий. Тем не менее, настоятельно рекомендуется обновить BIOS/UEFI и операционную систему.