Исследователи из Университета Иллинойса в Урбана-Шампейн досконально изучили работу кольцевой шины в процессорах Intel и пришли к выводу об уязвимости межъядерных соединений к атакам по сторонним каналам (Side-channel attack).

Подтверждено, что к атакам восприимчивы процессоры Intel Coffee Lake и Skylake, которые участвовали в исследовании. Специалисты не отрицают, что и другие процессоры Intel могут быть уязвимы, включая серверные Xeon Broadwell.

Уязвимость связана с утечкой битов криптографических ключей при возникновении высокой конкуренции между процессами за доступ к кольцевой шине. Кроме этого, злоумышленники могут искусственно задерживать доступ и использовать задержки в качестве побочного канала, скрытно передавая данные между процессами. Также возможно по задержкам воссоздать вводимую с клавиатуры информацию.

Компания Intel классифицировала уязвимость как традиционную, не представляющую значительной ценности для злоумышленника, и предоставила на платформе для разработчиков рекомендации, которые позволят избежать атак.

Результаты исследований доступны на GitHub и в статье Lord of the Ring(s): Side Channel Attacks on the CPU On-Chip Ring Interconnect Are Practical. В дальнейшем исследователи планируют проверить свои методы атак на внутренней шине Infinity Fabric в современных процессорах AMD Ryzen.

Источник: The Register, Phoronix