Новая уязвимость процессоров Intel позволяет «считывать» вводимый на клавиатуре текст
Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров компании, пишет Тhreatpost. Всё дело в том, что она имеет достаточно ограниченную пропускную способность. Это приводит к тому, что операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.
Таким образом, генерируя достаточное количество нагрузки, можно приводить к задержке доступа к памяти в других процессах, что в свою очередь позволяет использовать данные задержки в качестве стороннего канала получения конфиденциальной информации.
Например, используя данные о задержках между нажатиями клавиш, можно выяснить, что именно печатает пользователь на клавиатуре.
© Ferra.ru