Пятеро ученых из Технологического Университета Темпера в Финляндии и технического университета Гаваны, на Кубе, обнаружили еще одину уязвимость технологии Intel Hyper-Threading (HT), которую злоумышленники могут использовать для кражи зашифрованных данных пользователей, как сообщает ZDNet.

Другие процессоры, которые используют технологию многопоточности (SMT) также могут быть затронуты уязвимостью, но до сих пор только в процессорах Intel с технологией HT была подтверждена эта уязвимость. SMT и HT - это технологии, которые позволяют выполнять два или несколько вычислительных потоков на одном ядре ЦП. Intel позволяет использовать два потока на физическое ядро с её технологией HT.
Больше Потоков-Больше Опасности

Пятеро исследователей обнаружили новую уязвимость в технологии Intel, которая может привести к утечке зашифрованных данных из внутренних операций процессора. Они классифицировали уязвимость как атаку по стороннему каналу, поскольку злоумышленники могли использовать несоответствия во времени работы или энергопотреблении для получения дополнительной информации, которая могла бы помочь им обойти шифрование данных.

Уязвимость исследователи навали PortSmash, она позволяет злоумышленникам создать вредоносный процесс, который может работать вместе с другими обычными процессами, используя возможности параллельного потока. Затем этот вредоносный процесс может привести к утечке информации об обычном процессе и позволить злоумышленнику восстановить зашифрованные данные, обработанные внутри этого процесса.


Исследователи также предоставили доказательство концепции (PoC) для атаки, показав, что это действительно возможно, а не только теоретически. Этот метод теперь также может быть переориентирован и модифицирован злоумышленниками для запуска реальной атаки против владельцев систем, использующих процессоры Intel.

Атаки потребуют, чтобы вредоносный код уже был запущен на компьютерах пользователей, но исследователи отметили, что административные привилегии не требуются. Поэтому применить атаку на практике не должно быть слишком сложно.

Атака должна быть особенно эффективна против веб-хостинга и облачных сервисов, которые разделяют одно и то же физическое ядро с несколькими пользователями, тем самым увеличивая шанс для успешной атаки PortSmash.