Intel выпустила обновление для устранения серьезной уязвимости в безопасности старых центральных процессоров, особенно тех, которые были выпущены с 2015 по 2019 год, также известных как Skylake и Tiger Lake. Уязвимость позволяла злоумышленнику, который получил физический доступ к чужому компьютеру, украсть «ценные учетные данные», такие как пароли и ключи шифрования. Учитывая, что большинство из нас обычно не отдают свой компьютер подозрительным личностям, поэтому рассмотрим стандартный сценарий в облачных вычислениях, когда все клиенты одновременно обращаются к одному и тому же оборудованию. Также вам нужно знать, что исправление, распространяемое компанией Intel, снижает производительность процессора.
Уязвимость, затрагивающая миллиарды процессоров Intel, была обнаружена Дэниелом Могими, старшим научным сотрудником Google. Согласно сайту, который господин Могими посвятил этой уязвимости, стало известно, что обнаруженная брешь в старых процессорах позволяет перемещать конфиденциальные данные между двумя пользователями, использующими одни и те же физические ядра центрального процессора, что является обычным сценарием в среде облачных вычислений. Причина кроется в особенности оптимизации памяти в старых процессорах Intel, благодаря которой внутренние аппаратные регистры непреднамеренно становятся доступными для программного обеспечения, что позволяет злоумышленнику украсть конфиденциальную информацию у того, кто использует ресурсы компьютера. Intel заявила в своем информационном бюллетене по безопасности, что ей неизвестно об использовании этой уязвимости за пределами «контролируемой лабораторной среды». Все подробности расписаны в этом PDF-файле, но вам наверно понадобится ученая степень инженера-программиста, чтобы понять это.
Исследователь подробно описал свои выводы на конференции BlackHat, которая прошла на этой неделе, а компании Intel он сообщил про эту уязвимость ещё год назад.
В бюллетене Intel эта уязвимость по понятным причинам называется Gather Data Sampling, а не Downfall. Уровень риска обнаруженной уязвимости старых процессоров назван "средним", а сама она представляет собой "уязвимость с переходным побочным каналом исполнения". Согласно краткому обзору специалистов Darkreading, она связана с использованием в Intel регистрового буфера с одной инструкцией и множеством данных (SIMD). В нем хранятся данные нескольких приложений, и злоумышленник может использовать команду "gather" для сбора данных из запущенных приложений, разбросанных в памяти, что, по сути, позволяет украсть чужие данные из регистра.
Intel выпустила микрокод, чтобы остановить это поведение на своих процессорах. Однако он может повлиять на его производительность. Согласно информации энтузиастов, снижение производительности может достигать 50% в зависимости от используемого приложения. Intel сообщила, что больше всего пострадают научные нагрузки и рабочие нагрузки виртуализации, поэтому она сделала патч необязательным, оставив администраторам серверов решать, хотят ли они его применять. Intel распространяет его по умолчанию, но администраторы серверов и владельцы старых процессоров могут отказаться от него, если решат, что снижение производительности слишком велико.
Представитель Intel предоставил следующее заявление:
Специалист по безопасности, работая в контролируемых условиях исследовательской среды, продемонстрировал проблему GDS, которая зависит от программного обеспечения, использующего инструкции Gather. Хотя эту атаку будет очень сложно осуществить за пределами таких контролируемых условий, на затронутых платформах имеется возможность ее устранения с помощью обновления микрокода. Последние процессоры Intel, включая Alder Lake, Raptor Lake и Sapphire Rapids, не затронуты этой проблемой. Многие заказчики после ознакомления с руководством Intel по оценке рисков могут принять решение об отключении мер по снижению рисков с помощью переключателей, доступных в операционных системах Windows и Linux, а также в VMM. В общедоступных облачных средах клиенты должны уточнить у своего поставщика возможность использования этих переключателей.
