Ученые из иллинойского университета в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет воровать пользовательские данные, включая текст, печатаемый на клавиатуре.
Эксплойт, с помощью которого воруется информация, использует брешь в кольцевой шине процессоров компании, сообщает Threatpost. Процесс связан с тем, что она имеет достаточно ограниченную пропускную способность. Следствием чего являются задержки доступа к памяти других процессов из-за операции с памятью в одном процессе.
Производительность достаточного количества нагрузки приводит к задержке доступа к памяти в других процессах, а это в свою очередь позволяет использовать данные задержки как сторонний канал для получения конфиденциальной информации.
Таким образом, если использовать данные о задержках между нажатиями клавиш, то с легкостью можно определить, что конкретно печатает пользователь на клавиатуре.
