В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность. В числе жертв оказались физические лица, компании и центры обработки данных.
Группа специалистов по информационной безопасности МТУСИ протестировала уязвимость CVE-2022-40982 (классификационный номер) и представила отчет о последствиях, к которым она приводит.
«Уязвимость Downfall представляет собой side-channel баг типа transient execution, при правильной эксплуатации открывает злоумышленникам доступ к ключам шифрования, личной переписке, пользовательским паролям и иной конфиденциальной информации. Примечательно, что эти данные защищены с помощью Software Guard eXtensions (SGX), аппаратного шифрования Intel, которое отделяет код и данные в памяти от софта в системе», — пояснил Владимир Николаев, руководитель сектора информационной и программной поддержки интеллектуальных соревнований в области информационной безопасности МТУСИ.
Тестирование проводилось на 2 локальных серверах, оснащенных процессорами Intel Skylake и Intel Ice Lake. Исследование подтвердило наличие Downfall в каждом случае.
«Для решения возникшей проблемы существуют определенные софтверные альтернативы, но каждая из них имеет свои недостатки: возможны потеря производительности на 30%, нарушение работы некоторых приложений вплоть до их полного отключения», — отметил Владимир Николаев.
Соответствующий патч, который может «залатать» Downfall уже давно готов, но негативно сказывается на производительности устройства. В новых процессорах Alder Lake и Raptor Lake уязвимость по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении.