Серьезная уязвимость, названная CrossTalk, обнаружена группой исследователей из Амстердамского свободного университета, 9 июня сообщает ZDNet.

Сама уязвимость CVE-2020-0543 выявлена еще осенью 2018 года и все прошедшее время исследователи работали совместно с Intel над ее устранением на аппаратном уровне. Да и для более старых компьютеров в Intel уже выпустили обновление микроинструкций (программная часть процессора).

Уязвимость относится к классу спекулятивных, но в отличии от ранее найденных позволяет осуществить перехват инструкций, выполненных на другом ядре процессора. Другие уязвимости этого типа позволяли перехватывать данные только между потоками одного ядра.

Действие уязвимости основано на перехвате данных из недокументированного промежуточного буфера, к которому обращаются все ядра процессора. Уязвимость затрагивает инструкции RDRAND, RDSEED и EGETKEY и позволяет, в том числе, перехватить закрытый ключ после применения электронной подписи.

Атака может быть осуществлена на процессоры Intel для ноутбуков, настольных компьютеров и серверов нескольких поколений. Даже аппаратная реализация защиты несколько снизила производительность криптографических операций и функций генерации случайного значения, поскольку введена задержка обращения логических ядер процессора к буферу, пока не закончится чтение текущим ядром.