Хакеры могут читать чужую память на процессоре Intel — выяснилось, как именно

Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) заявили об обнаружении нового класса уязвимостей в процессорах Intel, который может привести к серьезным последствиям в сфере кибербезопасности. Угроза получила название BPRC — Branch Predictor Race Conditions и затрагивает все модели процессоров Intel, что делает проблему масштабной и потенциально опасной для миллионов пользователей по всему миру.

Суть уязвимости заключается в способности злоумышленников получать доступ к оперативной памяти других пользователей, работающих на том же процессоре, особенно в условиях совместного использования оборудования, как это часто бывает в облачных вычислительных средах. Исследование показало, что атака использует спекулятивные вычисления, в которых процессор заранее предсказывает возможные ветви выполнения программ, чтобы ускорить работу. Однако в этих прогнозах и кроется слабое место: кратковременное окно в несколько наносекунд, возникающее при переключении между пользователями, позволяет обойти проверку прав доступа.

Глава исследовательской группы COMSEC Кавех Разави объяснил, что механизм позволяет считывать данные из кэша и памяти с высокой скоростью — до 5000 байт в секунду. Это делает атаку не только возможной, но и практически применимой в реальных сценариях. Особенно тревожно это выглядит в контексте облачных платформ, где десятки пользователей могут одновременно использовать одно и то же физическое оборудование.

Специалисты подчеркивают, что обнаруженная уязвимость не является изолированным случаем. Она входит в серию проблем, связанных с архитектурой спекулятивных вычислений, ранее проявившихся в атаках Spectre, Meltdown и Retbleed. Несмотря на то что Intel оперативно выпустила обновления BIOS и программного обеспечения, эксперты убеждены: корень проблемы носит фундаментальный характер, и его устранение потребует глубокой переработки принципов проектирования современных процессоров.

Уязвимость была зафиксирована в сентябре 2024 года, и исследователи рекомендуют всем пользователям, особенно владельцам серверов и облачных решений, срочно установить актуальные обновления, чтобы снизить риски утечки данных. Пока же остается лишь надеяться, что новые архитектуры процессоров будущего будут строиться с учетом выявленных уязвимостей и не допустят их повторения.