Как свидетельствует появившаяся в сети информация, миллиарды процессоров Intel имеют серьезную уязвимость в системе безопасности, что делает возможной кражу конфиденциальных данных, включая пароли и ключи шифрования. При этом указывается, что обновление прошивки может исправить ситуацию, но ценой значительной потенциальной потери производительности.
представлено: Intel
Уязвимость Downfall, затрагивающая миллиарды процессоров Intel, обнаруженная исследователем безопасности Google Даниэлем Могими (Daniel Moghimi) в нескольких поколениях процессоров американского производителя, существует по крайней мере с 2015 года и, в частности, подвергает риску системы, оснащенные чипами Tiger Lake 11-го поколения.
Уязвимость уже была указана как CVE-2022-40982 и о ней было сообщено производителю 24 августа 2022 года, но она не была обнародована до сегодняшнего дня, чтобы у последнего было время выпустить обновления микрокода для ее исправления. Как отмечают эксперты, если мы пока еще далеки от взломов Meltdown/Spectre невиданного масштаба 2018 года, которые ранее вызвали у Intel холодный пот, тем не менее, это открытие далеко не безобидно. «Эта уязвимость, идентифицированная как CVE-2022-40982, позволяет пользователю получать доступ к другим пользователям, использующим один и тот же компьютер, и красть у них данные. Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, такой как пароли, ключи шифрования и личные данные, типа банковских реквизитов, личных электронных писем и сообщений. Аналогичным образом, в средах облачных вычислений злоумышленник может использовать уязвимость Downfall для кражи учетных данных у других клиентов, использующих одну и ту же облачную систему», - уточняет Даниэль Могими. При этом он указывает, что "уязвимость связана с функциями оптимизации памяти в процессорах Intel, которые непреднамеренно раскрывают внутренние аппаратные регистры для программного обеспечения. Это позволяет ненадежному программному обеспечению получать доступ к данным, хранящимся в других программах, которые обычно недоступны».
Intel уже предоставляет обновления микрокода для устранения этой уязвимости в безопасности. Группа рекомендует пользователям своих затронутых уязвимостью процессоров обновить последнюю версию прошивки, предоставленную производителем системы, которая устраняет эти проблемы. Однако это обновление может привести к снижению производительности до 50% при определенных обстоятельствах, указывает Даниэль Могими. Intel прокомментировала побочные эффекты обновлений микрокода, зная, что для тех, кто этого хочет, существует механизм исключения, позволяющий избежать применения этого исправления.
Процессоры Intel, предназначенные для потребительских компьютеров или корпоративных серверов, имеют этот недостаток. Для потребителей все ПК или ноутбуки, оснащенные процессорами Intel Core 6-го поколения Skylake, вплоть до чипов Tiger Lake 11-го поколения, содержат этот недостаток. Это означает, что уязвимость существует как минимум с 2015 года, когда был запущен Skylake.
Соответствующие процессоры Intel Xeon также находятся под угрозой выхода из строя. Процессоры Intel поколений Core 12 - го и 13-го не затронуты.
Таким образом, из-за доминирующего положения Intel в области серверных чипов, практически каждый пользователь может пострадать, по крайней мере, косвенно. Intel опубликовала список всех затронутых процессоров, но ознакомиться с ним с территории России и Белоруссии, в связи с приостановкой Intel деловых операций на территории союзного государства сложно. Подробный технический анализ, проведенный экспертом Google по безопасности, доступен здесь.
