Группа исследователей из Швейцарской высшей технической школы Цюриха обнаружили совершенно новый вид кибератак на процессоры. С его помощью злоумышленники могут извлекать данные из памяти ядра CPU.
Метод назвали Retbleed. При этом, по словам специалистов, используя его, можно украсть пароли и другие конфиденциальные данные.
Он оказался эффективен против современных чипов Intel и AMD, в том числе линеек Kaby Lake, Coffee Lake, Zen 1, Zen 1+ и Zen 2. При этом более новые процессоры блокируют атаку имеющимися механизмами защиты.
Производители чипов уже поделились рекомендациями, придерживаясь которых можно минимизировать риски стать жертвой хакеров, использующих Retbleed. В то же время они отметили, что для этого потребуется использовать от 12 до 28% дополнительных вычислительных затрат.
Таким образом, пользователям даётся выбор: либо рисковать безопасностью, либо снизить производительность своего процессора.
Источник новости: www.ferra.ru