Platypus — новая атака, позволяющая выкрасть данные из процессоров Intel

Екатерина Быстрова 11 Ноября 2020 - 09:54

Домашние пользователи

...

Очередной вектор атаки на процессоры Intel обнаружили исследователи в области кибербезопасности. Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets) атакует RAPL-интерфейс CPU. RAPL (Running Average Power Limit) — компонент, позволяющий прошивке и приложениям отслеживать потребление мощности в CPU и DRAM.

В сущности, RAPL годами использовался для мониторинга и отладки программной и аппаратной производительности. С помощью этого компонента приложение может отследить, сколько мощности задействует процессор для выполнения задач этого софта.

Специалисты Грацского технического и Бирмингемского университетов опубликовали исследование (PDF), в котором подробно описали атаку Platypus. По словам экспертов, этот вектор можно использовать для вычисления данных, обрабатываемых внутри процессора.

«Используя атаку Platypus, мы смогли выделить изменения в потреблении мощности, что позволило вычленить разные инструкции и отличия в загрузке памяти. Результатом всего стала возможность выделить загруженные в CPU данные», — пишут исследователи.

Как правило, доступ к такой информации закрыт рядом защитных мер: аппаратно изолированной средой выполнения (как Intel SGX) или технологией KASLR (рандомизация размещения адресного пространства ядра).

Как выяснили специалисты, Platypus позволяет обойти все эти барьеры, поскольку открывает возможность для изучения показателей потребления мощности. Эксперты также отметили, что лучше всего атака Platypus работает на системах Linux, что можно объяснить наличием фреймворка powercap в Linux-ядре.

Тем не менее этот вектор также может сработать с Windows и macOS, однако для его успешной реализации потребуется установка приложения Intel Power Gadget. Исследователи опубликовали видеоролики, в которых объясняется и демонстрируется новая атака:

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 09:02

Android Ошибки конфигурации программ Домашние пользователи Google

Android 17 сломал Wi-Fi у некоторых приложений Google

Релиз Android 17 оказался не таким гладким, как хотелось бы пользователям. Владельцы смартфонов Pixel начали массово жаловаться на странную проблему с Wi-Fi, которая появилась сразу после обновления. Телефон показывает, что подключён к домашней сети Wi-Fi, интернет вроде бы есть, но часть приложений ведёт себя так, будто соединения вообще нет.

При этом после включения мобильного интернета всё внезапно начинает работать нормально.

Сообщения о проблеме появились на Reddit. Жалобы поступают от владельцев разных моделей — от Pixel 7 до новых Pixel 10.

Судя по отзывам, сильнее всего пострадали приложения Google. Некоторые из них перестают корректно загружать данные через Wi-Fi, хотя другие программы могут продолжать работать без каких-либо проблем.

Пользователи уже пытаются найти причину самостоятельно. Одна из самых популярных версий связана с поддержкой IPv6. Некоторые владельцы Pixel утверждают, что после включения IPv6 на домашнем роутере проблема исчезает.

Однако всё не так просто. Журналисты Android Authority попытались воспроизвести сбой, отключив IPv6 и мобильную передачу данных, но повторить ошибку не смогли. Поэтому пока неясно, является ли IPv6 реальной причиной или лишь одним из факторов.

Особенно неприятно выглядит тот факт, что Android 17 несколько месяцев проходил публичное бета-тестирование. Кроме того, система проверялась в рамках программы Android Canary. Тем не менее ошибка каким-то образом добралась до финального релиза.

Пока Google официально не комментировала ситуацию и не выпускала исправлений. Пользователям остаётся либо ждать патч, либо экспериментировать с настройками роутера и мобильной сети.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!