Дослідники викрадають дані від комп'ютера з вимкненим повітрям через лінії електропередач
Жодна комп'ютерна система у світі не є абсолютно безпечною, тому підприємства та уряди часто зберігають найбільш чутливі дані в так званих "повітряних" машинах. Ці комп'ютери не підключені до Інтернету або до будь-яких інших локальних пристроїв, що практично неможливо викрасти дані. Це майже неможливо, але було кілька розумних доказів концепт-хаків, які можуть це зробити. Найновіший приходить від дослідників ізраїльського університету Бен-Гуріона в Негєві та передбачає надсилання даних по лініях електропередачі.
Подібно до більшості хакерів для систем, де використовується система повітряного захисту, ця техніка передбачає наявність фізичного доступу до комп'ютера в певний момент часу. Складна частина не має доступу до комп'ютера, що працює під повітря, але з фільтрацією даних. Попередні хаки включали моніторинг вентилятора, шум, вироблення тепла тощо. Цього разу це - потужність, яку використовує комп'ютер, який вийшов з повітря, - дані про те, що вийшли.
Атака починається, коли хтось завантажує зловмисне програмне забезпечення PowerHammer на систему з вимкненим повітрям. Ця програма сканує диск для файлів, які ви, можливо, захочете передавати, а потім маніпулює використанням процесора, змінюючи кількість поточних малюнків комп'ютера. Це може бути використано для передачі сигналу по лініях електропередачі, що складаються з використанням високих та низьких енергій - 1s та 0s у двійковій системі.
Щоб отримати цей сигнал, хакер повинен мати доступ до зовнішньої електричної панелі будинку. З панелі ви можете збирати дані з комп'ютера менш ніж за 10 біт на секунду. Дослідники називають цей фазовий рівень потужністю. Якщо хакер перебуває всередині будівлі, більш потужна версія атаки називається лінія рівня powerhammering можливо. З меншою кількістю незв'язаних сигналів на лінії, шкідливі програми можуть модулювати енергоспоживання процесора швидше і хакер ще може забрати дані. Це отримує швидкість від 10 до 1000 біт за секунду.
Як доказ концепції, команда передала дані з частотою 1000 біт на секунду з системи Intel-процесорів Haswell і зі швидкістю 100 біт на секунду з сервера Intel Xeon E5-2620. Це не надто швидко, але дослідники управляли нульовою відсотковою швидкістю помилок. Використання фазового рівня потужності ззовні будівлі, фоновий шум призвів до передачі даних до 3 біт в секунду і 4,2 відсотків помилок. За цією швидкістю ви можете вкрасти PDF-файл розміром 100 Кб протягом приблизно трьох днів.
Немає жодних ознак того, що хто-небудь використовує цю техніку в дикій природі, щоб викрасти дані з комп'ютерів, що вийшли з повітря. Проте доказ концепції доводить, що це можливо, навіть якщо це теж досить повільно.
Читати далі
Asus представляє Chromebox 4 з підтримкою ядерних процесорів 10-го покоління
У наш час комп’ютерів Chromebook настільки багато, що вони могли б рости на деревах. Chromeboxes стає менше, але Asus постійно оновлює свою лінійку і щойно оголосив про останню версію.
Звіт: графічний процесор Nvidia наступного покоління міг упакувати 18 432 ядра CUDA, 64TFLOPS
Майбутній Ampere від Nvidia, який може бути названий на честь обчислювальної піонерки Ади Лавлейс, міг би скласти до 18 432 ядер CUDA, що суттєво збільшилось порівняно з сучасними топовими картами, такими як RTX 3090.
Лінус Торвальдс звинувачує Intel у вбивстві пам'яті ECC в споживчих системах
Більше десяти років тому Intel позбавила підтримки оперативної пам'яті ECC своїх споживчих продуктів, і Лінус Торвальдс досі цим не задоволений.
Intel на виставці CES 2021: 8-ядерне озеро Тигр, 35 Вт мобільного процесора 11-го покоління, Rocket Lake
Цього року Intel обговорила кілька аспектів своєї стратегії на 2021 рік на виставці CES, з особливим акцентом на нових мобільних чіпах і платформах сімейства 11-го покоління Tiger Lake, а також на підтвердженні деталей щодо майбутнього запуску робочого столу Rocket Lake.