Обнаружена новая уязвимость безопасности процессоров Intel, получившая название Downfall. Честь её открытия принадлежит специалисту Google Дэниел Могими. С помощью этой уязвимости можно красть данные на компьютерах с процессорами Intel 2015-2019 годов, от Skylake 6-го поколения до Rocket Lake и Tiger Lake 11-го. Это могут быть ключи шифрования, пароли, переписка, банковские сведения.
Intel опубликовала информацию об уязвимости CVE-2022-40982 в бюллетене INTEL-SA-00828. Основой уязвимости является функция оптимизации памяти, непреднамеренно раскрывающая перед приложениями внутренние аппаратные регистры. Эксплуатация уязвимости происходит посредством инструкций AVX2 и AVX-512 в рамках атаки под названием Gather Data Sampling (GDS). В результате одни программы могут получать доступ к данным других программ, чего быть не должно.
В качестве доказательства была продемонстрирована кража у пользователей 128-битных и 256-битных ключей AES, отслеживание набираемых на клавиатуре символов и получение данных из ядра Linux. Это может быть опасно на домашних компьютерах, но ещё опаснее в интернете, где многочисленные серверы и облачные сервисы основаны на процессорах Intel. Это может стать причиной масштабных краж пользовательских данных.
Intel выпустила обновление затронутых уязвимостью процессоров. Компания рекомендует поставить последнюю версию прошивки, которая должна быть у производителя компьютера. В большинстве сценариев это не приведёт к падению производительности процессора. Однако, если задействованы инструкции AVX2 и AVX-512, нагрузка на процессор может вырастать до 50%.
Затронуты как потребительские, так и серверные процессоры. Уязвимость отсутствует в процессорах последнего поколения Alder Lake 12-го поколения, Raptor Lake 13-го и серверных Sapphire Rapids, пишет Tomshardware.
