Инженер по безопасности Google обнаружил в процессорах Intel уязвимость, которой почти десяток лет.
В процессорах Intel обнаружена новая уязвимость, получившая название Downfall (официально она зарегистрирована как CVE-2022-40982). Уязвимость обнаружил инженер по безопасности Google Дэниел Могими (Daniel Moghimi), который выложил в сеть видео потенциальных возможностей взлома, добывая пароли и ключи шифрования. Этот специалист создал два варианта взлома на базе уязвимости Downfall - Gather Data Sampling (GDS) и Gather Value Injection (GVI), где к GDS добавлена технология Load Value Injection (LVI). Отметим, что компанию Intel г-н Могими оповестил об уязвимости уже порядка года назад, в настоящее время существует специальный патч, решающий проблему, хотя он и заметно — до 50% — замедляет работу процессора.
Уязвимость можно использовать в том случае, когда разные пользователи делят ресурсы одного и того же процессора, команда Gather собирает данные из ОЗУ, принадлежащие разным процессам, и один пользователь может получить доступ к данным из других процессов. Основную опасность, конечно, эта уязвимость несет облачным платформам.
Уязвимость Downfall затронула следующие серии процессоров Intel: Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake), а также семейства Tiger Lake, Ice Lake и Rocket Lake.
Эксперты отмечают, что проблема с уязвимостью Downfall отсутствует во всех свежих процессорах Intel – ее нет в Saphire Rapids, Raptor Lake и Alder Lake.
Напомним, в 2018 году в процессорах Intel уже была обнаружена уязвимость, тогда проблема была в механизме, носящем название «predictive loading», когда устройство прогнозирует, какие действия могут выполняться далее, и заранее загружает в процессор возможные данные и коды. Это позволяет повышать быстродействие процессора. После исправления уязвимости и исключения из работы механизма «predictive loading», процессоры Intel замедлялись на 25-30%.