Platypus — новая атака, позволяющая выкрасть данные из процессоров Intel

Екатерина Быстрова 11 Ноября 2020 - 09:54

Домашние пользователи

...

Очередной вектор атаки на процессоры Intel обнаружили исследователи в области кибербезопасности. Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets) атакует RAPL-интерфейс CPU. RAPL (Running Average Power Limit) — компонент, позволяющий прошивке и приложениям отслеживать потребление мощности в CPU и DRAM.

В сущности, RAPL годами использовался для мониторинга и отладки программной и аппаратной производительности. С помощью этого компонента приложение может отследить, сколько мощности задействует процессор для выполнения задач этого софта.

Специалисты Грацского технического и Бирмингемского университетов опубликовали исследование (PDF), в котором подробно описали атаку Platypus. По словам экспертов, этот вектор можно использовать для вычисления данных, обрабатываемых внутри процессора.

«Используя атаку Platypus, мы смогли выделить изменения в потреблении мощности, что позволило вычленить разные инструкции и отличия в загрузке памяти. Результатом всего стала возможность выделить загруженные в CPU данные», — пишут исследователи.

Как правило, доступ к такой информации закрыт рядом защитных мер: аппаратно изолированной средой выполнения (как Intel SGX) или технологией KASLR (рандомизация размещения адресного пространства ядра).

Как выяснили специалисты, Platypus позволяет обойти все эти барьеры, поскольку открывает возможность для изучения показателей потребления мощности. Эксперты также отметили, что лучше всего атака Platypus работает на системах Linux, что можно объяснить наличием фреймворка powercap в Linux-ядре.

Тем не менее этот вектор также может сработать с Windows и macOS, однако для его успешной реализации потребуется установка приложения Intel Power Gadget. Исследователи опубликовали видеоролики, в которых объясняется и демонстрируется новая атака:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июня 2025 - 09:50

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее

Дипфейк видно по глазам, волосам и губам

Сгенерированные изображения и видео зачастую выдают подделку по ряду характерных признаков: неестественные движения лица, отсутствие бликов и отражений в глазах, размытие или искажение контуров, особенно в области ушей и волос.

На такие детали в поддельных изображениях и роликах обратил внимание руководитель отдела аналитических исследований финтех-компании «Баланс-Платформа» Юрий Богданов в комментарии для «РИА Новости».

Эксперт отметил, что современные генеративные модели способны создавать дипфейки высокого качества, почти неотличимые от оригинала. Однако злоумышленники, как правило, используют упрощённые технологии. Поэтому массовые дипфейки, применяемые в атаках, зачастую можно распознать по ряду визуальных и аудиальных признаков.

Среди них Юрий Богданов выделяет следующие:

Неестественная мимика (чрезмерно плавные или резкие движения, рассинхрон речи и губ, отсутствие моргания или его нерегулярность);
Артефакты на границах лица (размытие, искажения волос, ушей, освещение лица не совпадает с фоном);
Отсутствие бликов и отражений в глазах;
Несовпадение эмоций: выражение лица не соответствует интонации речи;
Искажения в голосе — «роботизированное» звучание, неестественные паузы, сбитая интонация.

Чаще всего мошенники используют дипфейки в схемах, связанных со знакомствами. С их помощью создаются виртуальные персонажи, от имени которых злоумышленники выманивают деньги у жертв, нередко прибегая к сложным манипуляциям подобного рода.

Кроме того, уже второй год подряд наблюдается резкий рост количества дипфейков политической направленности. Чаще всего в таких видео используются образы губернаторов российских регионов в различных контекстах.

Несколько перспективных техник, основанных на дипфейках, мы разобрали в отдельной статье.