Intel Downfall-angreb: Hvad vi ved om denne CPU-fejl

Med CPU udnytter alle vreden for nylig, en temmelig alvorlig én påvirker et væld af Intel-processorer.

Nøgle takeaways

  • Downfall (CVE-2022-4098) er en CPU-sårbarhed, der påvirker nogle Intel-CPU'er.
  • Downfall ligner Zenbleed ved, at den utilsigtet afslører CPU-indhold til software, hvilket giver adgang til følsomme oplysninger.
  • Intel har afsløret Downfall og givet en afhjælpning, men at rette fejlen kan resultere i en præstationspåvirkning. Opdatering af dit system, når tilgængelige opdateringer frigives, er den anbefalede handling.

Med Zenbleed og Begyndelse påvirker AMD, når det kommer til CPU-udnyttelser for nylig, er Intel ikke kommet uskadt ud. Downfall er en ny CPU-sårbarhed, som Intel har afsløret, som bruger Gather Data Sampling for at udtrække data og andre følsomme oplysninger om en række CPU'er. Disse CPU'er inkluderer dem fra Intels Skylane til Rocket Lake og Tiger Sø.

undergang (CVE-2022-40982) blev opdaget af forsker Daniel Moghimi og giver en bruger på en delt maskine adgang til data fra andre brugere på den maskine. I en cloud computing-sammenhæng kan dette betyde, at en angriber kan stjæle data og legitimationsoplysninger fra andre brugere, der bruger den samme delte maskine, noget ekstremt almindeligt inden for cloud computing miljøer.

Hvordan Downfall fungerer

Nedgang er forårsaget af hukommelsesoptimeringsfunktioner, der utilsigtet afslører indholdet af registre til software. Til gengæld kan upålidelig software få adgang til information, der tilgås af andre processer, hvilket svarer til, hvad Zenbleed opnår. Dette er også, endnu en gang, endnu en spekulativ henrettelsesudnyttelse.

Forudsigelse af filialer og spekulativ udførelse refererer bredt til, hvornår din computer udfører handlinger, der endnu ikke er nødvendige, men som sandsynligvis vil være nødvendige i efterfølgende cyklusser. Det gøres ofte på tidspunkter, hvor dit system har ledige ressourcer, da det fremskynder den samlede behandling, når instruktioner eller data ellers endnu ikke ville være klar til CPU'en. Hvis det udførte arbejde ikke er nødvendigt, kasseres det typisk, og processoren kan hoppe tilbage til hvor den skal for at udføre den næste, korrekte instruktion. Når den gør dette, kaldes dette en gren fejlforudsigelse.

Ved at misbruge Samle instruktion, en instruktion, der bruges til at fremskynde adgangen til spredte data i hukommelsen, kan indholdet af den interne vektorregisterfil lække under spekulativ eksekvering. Moghimi delte videoer viser angrebet i aktion, og hvordan det kunne bruges til at spionere på en brugers system ved at oprette et program, der kan spionere på disse data, når det ikke burde være i stand til det. Den nuværende afbødning, der tilbydes af Intel, kan have en overhead på op til 50%, hvilket betyder, at der er en ret betydelig effekt på ydeevnen ved at rette denne fejl.

Denne fejl er klassificeret som moderat i sin sværhedsgrad, og det skyldes, at dens CVSS-score er 6,5. En CVSS-score har i det væsentlige til formål at tildele en numerisk værdi for, hvor alvorlig (eller ej) en sårbarhed er, og i tilfælde af Zenbleed og Inception er der ingen offentligt verificerbar endnu. Men når man læser om Downfall, kræver det meget få privilegier at udføre og har en høj krænkelse af fortroligheden. Det, der holder sin score i den moderate kategori, er, at det kræver "lokal" adgang; med andre ord direkte adgang til maskinen på en eller anden måde.

Hvad kan du gøre?

At opdatere, når opdateringer er tilgængelige, er dit bedste bud, men det er alt, hvad du virkelig kan gøre i øjeblikket. Hvis du er på en nyere Intel CPU, har du intet at bekymre dig om, selvom Moghimi mener, at dette er tilfældet, da "en bivirkning af en væsentligt ændret arkitektur" snarere end noget, som Intel var bevidst om af. Med andre ord var de tilsyneladende heldige.

Ud over en teknisk papir, vil Moghimi præsentere Downfall på BlackHat USA-konference den 9. august 2023 og kl USENIX Security Symposium den 11. august 2023.