Уязвимость Downfall: удар по облачным технологиям

Логотип компании
14.08.2023Автор
Уязвимость Downfall: удар по облачным технологиям
Инженер по безопасности Google обнаружил в процессорах Intel уязвимость, которой почти десяток лет.

В процессорах Intel обнаружена новая уязвимость, получившая название Downfall (официально она зарегистрирована как CVE-2022-40982). Уязвимость обнаружил инженер по безопасности Google Дэниел Могими (Daniel Moghimi), который выложил в сеть видео потенциальных возможностей взлома, добывая пароли и ключи шифрования. Этот специалист создал два варианта взлома на базе уязвимости Downfall - Gather Data Sampling (GDS) и Gather Value Injection (GVI), где к GDS добавлена технология Load Value Injection (LVI). Отметим, что компанию Intel г-н Могими оповестил об уязвимости уже порядка года назад, в настоящее время существует специальный патч, решающий проблему, хотя он и заметно — до 50% — замедляет работу процессора.

Уязвимость можно использовать в том случае, когда разные пользователи делят ресурсы одного и того же процессора, команда Gather собирает данные из ОЗУ, принадлежащие разным процессам, и один пользователь может получить доступ к данным из других процессов. Основную опасность, конечно, эта уязвимость несет облачным платформам.

Уязвимость Downfall затронула следующие серии процессоров Intel: Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake), а также семейства Tiger Lake, Ice Lake и Rocket Lake.

Эксперты отмечают, что проблема с уязвимостью Downfall отсутствует во всех свежих процессорах Intel – ее нет в Saphire Rapids, Raptor Lake и Alder Lake.

Напомним, в 2018 году в процессорах Intel уже была обнаружена уязвимость, тогда проблема была в механизме, носящем название «predictive loading», когда устройство прогнозирует, какие действия могут выполняться далее, и заранее загружает в процессор возможные данные и коды. Это позволяет повышать быстродействие процессора. После исправления уязвимости и исключения из работы механизма «predictive loading», процессоры Intel замедлялись на 25-30%.

Читайте также
Кризис — это не только вызов, но и шанс. Вместо попыток скопировать прошлые решения, российские ИБ-разработчики фокусируются на том, что действительно нужно сегодня — на надежных и понятных инструментах для безопасности. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов рассказал, как вопреки уходу иностранных технологий и непрерывным кибератакам удается перестраивать цифровую оборону и создавать решения, которые отвечают реальным вызовам, а не формальным требованиям.

Похожие статьи