Помните лет пять назад гремели уязвимости в процессорах Intel? Они получили тогда названия Meltdown и Spectre. Так вот, Intel снова сделала это. В сети появилась информация о еще одной уязвимости в чипах Intel, которая теоретически охватывает все последние модели Intel-Маков с 2015 года.

Она получила название "Downfall" и использует недоработку в векторных расширениях AVX всех процессоров Intel, начиная с поколения Skylake и далее до более поздних процессоров 12-го поколения Alder Lake. Компьютеры Apple с этими процессорами начали появляться в конце 2015 года с 21,5-дюймового iMac.

Что такое Downfall?

Исследователь Дэниел Могими, обнаруживший уязвимость, описывает ее следующим образом:

Атаки Downfall направлены на критическую уязвимость, обнаруженную в миллиардах современных процессоров, используемых в персональных и облачных компьютерах. Эта уязвимость, идентифицированная как CVE-2022-40982, дает возможность пользователю получить доступ к данным других пользователей, работающих на одном компьютере, и похитить их. Например, вредоносное приложение может использовать атаку Downfall для кражи конфиденциальной информации, такой как пароли, ключи шифрования и приватные данные, например, банковские реквизиты, личная электронная почта и сообщения. Аналогичным образом, в среде облачных вычислений вредоносный клиент может использовать уязвимость Downfall для кражи данных и учетных данных других клиентов, использующих один и тот же компьютер в облаке.

Уязвимость использует способ выполнения определенной инструкции "Gather" (часть векторных инструкций в процессорах Intel) для доступа к данным в оперативной памяти, к которым программа обычно не должна иметь никакого доступа. Это плохо. Очень плохо.

Так все же, Маки попали в зону риску?

Технически, да, потому что скомпроментированные чипы использовались в них с 2015 года и вплоть до перехода на M1. На практике, Apple в отличие от остальных производителей ПК использует уникальные материнские платы со своими прошивками, а в последних моделях еще и с дополнительными чипами безопасности Т2. Компания пока не прокомментировала находку, но есть надежда, что Маки менее уязвимы к атаке.

Острожный оптимизм внушает еще слова бывшего инженера Intel Франсуа Пьедноэля, когда тот в интервью 2020 года сказал, что именно процессоры Intel Skylake стали той причиной, сподвигнувшей Apple активно пойти в сторону разработки своих чипов. У компании возникло столько проблем на этапе внедрения их, что она подавала баг-репортов на архитектуру как никакой иной производитель. Возможно, в Купертино подстраховались еще тогда.

Пока же, как обычно, не ставим все подряд из Интернета и все будет хорошо.

2 минуты

10 августа 2023