В миллиардах процессоров Intel обнаружена серьезная уязвимость, позволяющая злоумышленникам получить доступ к конфиденциальной информации, такой как пароли и ключи шифрования. Хотя обновление микропрограммного обеспечения может решить эту проблему, оно может заметно повлиять на производительность.
Уязвимость, названная экспертом по безопасности Дэниелом Могими из Google "Downfall", затрагивает несколько поколений процессоров Intel и позволяет получить несанкционированный доступ к данным из различных программ и участков памяти. Дефекту присвоен CVE-идентификатор CVE-2022-40982, и компания Intel официально признала наличие проблемы.
Могими ответственно сообщил об уязвимости в Intel 24 августа 2022 года, а затем обнародовал ее 9 августа 2023 года, после того как Intel успела разработать и выпустить обновления микрокода для устранения уязвимости.
Провал Intel:
Изучение уязвимости
На специальном сайте Могими подробно описывает детали уязвимости, приводя многочисленные примеры. Этот критический недостаток затрагивает широкий спектр процессоров Intel, используемых как в персональных компьютерах, так и в облачных серверах. Потенциальные последствия этой уязвимости вызывают тревогу: существует риск несанкционированного доступа к конфиденциальным данным, включая пароли, ключи шифрования, а также личную информацию, например, банковские реквизиты и личные сообщения.
Принцип работы уязвимости Intel Downfall
Уязвимость возникает из-за того, что функции оптимизации памяти в процессорах Intel непреднамеренно раскрывают внутренние аппаратные регистры программному обеспечению. Это позволяет ненадежному ПО получить доступ к данным других программ, которые обычно остаются недоступными.
Защита от сбоя в работе Intel
В ответ на это Intel выпустила обновления микрокода для устранения бреши в системе безопасности. Пользователям пострадавших процессоров Intel рекомендуется обновить микропрограмму до последней версии, предоставленной производителем системы. Однако, как предупреждает Могими, такое решение может привести к снижению производительности до 50% в определенных сценариях. Intel признает эти последствия в своем сообщении.
Глубокое тестирование, проведенное независимыми организациями, например, Linux-сайтом Phoronix, показало, что после применения микрокодовых патчей снижение производительности в определенных серверных нагрузках и при трассировке лучей достигает 39%. Несмотря на наличие механизма отказа от использования патча, Intel утверждает, что большинство потребительских программ должны испытывать минимальное воздействие, за исключением ресурсоемких задач, таких как редактирование изображений и видео.
Затронутые процессоры Intel и последствия
Уязвимость Downfall затрагивает как потребительские, так и серверные процессоры производства Intel. Уязвимости подвержены ПК и ноутбуки, оснащенные процессорами Intel Core, начиная с 6-го поколения "Skylake" и заканчивая 11-м поколением "Tiger Lake". Примечательно, что данный дефект сохраняется с момента выпуска поколения Skylake в 2015 году. Соответствующие процессоры Xeon также находятся в зоне риска, что потенциально может затронуть огромное количество пользователей Интернета в силу доминирующего положения Intel на рынке серверных процессоров.
Однако более современные процессоры Core 12-го и 13-го поколений остаются незатронутыми уязвимостью Downfall. Это открытие проводит параллели с печально известными уязвимостями Meltdown и Spectre, обнаруженными в 2018 году.
Уязвимость Inception компании AMD: последующая проблема безопасности
В пугающей последовательности процессоры AMD также подвергаются воздействию значительной уязвимости безопасности, получившей название "Inception". Этот недостаток, идентифицированный как CVE-2023-20569, позволяет злоумышленникам получить доступ к данным третьих лиц. Ученые из ETH Zurich сделали это открытие, затронувшее целый ряд процессоров Zen, включая выпущенные за последние годы CPU Ryzen и Epyc. Компания AMD рекомендовала установить обновления микрокода, а Microsoft уже распространила в июле обновление Windows для решения этой проблемы.
Заключение
Уязвимость Downfall обнаруживает критическую брешь в системе безопасности многих процессоров Intel, что имеет далеко идущие последствия как для персональных пользователей, так и для облачных сред. Несмотря на то что существуют решения в виде обновлений микрокода, потенциальный компромисс в производительности подчеркивает сложность проблемы баланса между безопасностью и функциональностью. Последующее обнаружение уязвимости Inception компании AMD подчеркивает, что борьба за защиту цифровых экосистем от развивающихся угроз безопасности продолжается.