Уязвимость влияет только на более старые процессоры на основе архитектуры Skylake, включая процессоры Core с 6 по 10 поколение, а также Xeon на этой же архитектуре. Таким образом, более поздние процессоры Rocket Lake, Alder Lake и Raptor Lake не затронуты, но пользователи имеют еще много ЦП Skylake. Эти чипы уязвимы из-за бреши в аппаратной безопасности, которая была названа "Downfall" человеком, обнаружившим ее, неким Даниэлем Могими. Он старший исследователь безопасности в Google и разработал два разных способа использования Downfall.
По сути, сам недостаток сводится к тому, как в этих процессорах реализованы векторные инструкции. Как и большинство процессоров Intel, начиная с первых чипов Core i в 2008 году, ядра Skylake обычно поддерживают одновременную многопоточность, которую Intel называет Hyper-Threading. Могими выяснил, что векторные инструкции AVX2, используемые для одновременной условной загрузки нескольких значений с плавающей запятой, используют "временной буфер, совместно используемый родственными потоками ЦП".
Могими выяснил, что из-за того, что процессоры временно пересылают данные в более поздние инструкции из этого временного буфера, приложение, работающее на одном логическом ядре, может передавать информацию приложению, работающему на другом логическом ядре. Это очевидно очень плохо, потому что это означает, что из приложений могут утечь криптографические ключи и другие конфиденциальные данные даже из виртуальной машины, что и является предметом проверки исследовательской концепции.
Суть этого недостатка в том, что он применяется только к приложениям, интенсивно использующим векторные инструкции AVX, и применяется только в том случае, если два разных приложения работают на одном физическом ядре. Хотя сама уязвимость довольно серьезная, случаи, когда можно было бы использовать эксплойт для этой уязвимости, крайне редки, как отмечает сама Intel.
Если вы все еще беспокоитесь об этой уязвимости, она была устранена в последнем микрокоде процессора Intel. Компания решила эту проблему, предотвратив временную пересылку данных выполнения векторной инструкции, однако Intel отмечает, что это может снизить производительность вдвое в "определенных рабочих нагрузках, связанных с векторизацией".
Конечно, вы также можете заменить все свои системы с процессорами Skylake на более новое оборудование, на которое не влияет Downfall. Вероятно, это то, на что рассчитывает Intel, но в любом случае это может быть неплохой идеей. Даже если вы считаете, что ваша текущая система достаточно быстра, новые чипы Intel увеличили однопоточную производительность из-за жесткой конкуренции со стороны давнего конкурента AMD, а также они значительно более энергоэффективны, даже несмотря на высокое энергопотребление при полной нагрузке.