Снова найдена новая аппаратная уязвимость процессоров Intel!

В апреле этого года объединение исследователей Китая и США опубликовали научную работу, в ходе которой была выявлена аппаратная уязвимость в современных процессорах Intel.

В опубликованной статье нет подробного описания атаки. Использовался новый метод эксфильтрации данных через регистр флагов eflags. Основой является кража данных из кеш памяти CPU.

Изначально доступ к данным осуществляется за счет спекулятивного выполнения инструкций. В обычных рядовых прцоедурах выполнение таких инструкций не обрабатывааются и данные не передаются. Но если информация сохранилась в кеше CPU то есть возможность ее оттуда достать через eflags.

Однако полученные результаты проводились лишь в "лабораторных исследованиях". И далеко не факт что такую тактику можно применить на реальных данных в программе. Слишком уж много факторов должно совпасть для удачного хищения.