Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.
Над демонстрацией эксплуатации бреши потрудиласькоманда нидерландских исследователей из Systems and Network Security Group. Эксперты заявили, что им удалось использовать уязвимость в процессоре Intel Skylake Core i7-6700K для извлечения криптографических ключей из другой запущенной программы в 99 % тестов.
В случае с процессором Intel Broadwell Xeon E5-2620 v4 процент успешной эксплуатации зафиксировался на 98. Coffeelake — успешная эксплуатация также составила 99 %.
В итоге код исследователей смог извлечь 256-битный ключ, используемый для криптографической подписи данных, из другой программы. Согласно опубликованному специалистами документу, потребовалось всего 17 секунд, чтобы определить каждый из ключей с помощью программы с машинным обучением и брутфорса.
Эта вредоносная техника не зависит от спекулятивного исполнения и, следовательно, не связана с Meltdown и Spectre. TLBleed использует технологию CPU Hyper-threading (гиперпоточность), от которой на днях отказался проект OpenBSD.
Новая вредоносная техника атакует буфер ассоциативной трансляции (Translation lookaside buffer, TLB), отсюда и ее название. Есть две основных причины, по которым не стоит паниковать из-за TLBleed:
- Уязвимость можно использовать только с помощью вредоносной программы, либо сам злоумышленник должен быть подключен к вашей машине.
- На данный момент киберпреступники не используют TLBleed в реальных атаках, так как есть гораздо более простые способы получения данных с компьютеров пользователей.
