Intel Downfall επίθεση: Τι γνωρίζουμε για αυτό το ελάττωμα της CPU

Με τις εκμεταλλεύσεις CPU σε όλη τη μανία πρόσφατα, ένα αρκετά σοβαρό επηρεάζει έναν τόνο επεξεργαστών Intel.

Βασικά Takeaways

  • Το Downfall (CVE-2022-4098) είναι μια ευπάθεια της CPU που επηρεάζει ορισμένους επεξεργαστές Intel.
  • Το Downfall είναι παρόμοιο με το Zenbleed καθώς αποκαλύπτει ακούσια τα περιεχόμενα της CPU στο λογισμικό, επιτρέποντας την πρόσβαση σε ευαίσθητες πληροφορίες.
  • Η Intel αποκάλυψε το Downfall και παρείχε έναν μετριασμό, αλλά η διόρθωση του σφάλματος μπορεί να έχει επιπτώσεις στην απόδοση. Η ενημέρωση του συστήματός σας όταν κυκλοφορούν οι διαθέσιμες ενημερώσεις είναι η προτεινόμενη ενέργεια.

Με Zenbleed και Εναρξη επηρεάζοντας την AMD όταν πρόκειται για εκμεταλλεύσεις CPU πρόσφατα, η Intel δεν βγήκε αλώβητη. Το Downfall είναι μια νέα ευπάθεια CPU που αποκάλυψε η Intel, η οποία χρησιμοποιεί το Gather Data Sampling για την εξαγωγή δεδομένων και άλλες ευαίσθητες πληροφορίες για έναν αριθμό CPU. Αυτές οι επεξεργαστές περιλαμβάνουν επεξεργαστές από το Skylane της Intel έως το Rocket Lake και το Tiger Λίμνη.

Ξεπεσμός (CVE-2022-40982) ανακαλύφθηκε από τον ερευνητή Daniel Moghimi και επιτρέπει σε έναν χρήστη σε ένα κοινόχρηστο μηχάνημα να έχει πρόσβαση σε δεδομένα από άλλους χρήστες σε αυτό το μηχάνημα. Σε ένα πλαίσιο υπολογιστικού νέφους, αυτό μπορεί να σημαίνει ότι ένας εισβολέας θα μπορούσε να κλέψει δεδομένα και διαπιστευτήρια από άλλοι χρήστες που χρησιμοποιούν το ίδιο κοινόχρηστο μηχάνημα, κάτι εξαιρετικά συνηθισμένο στο cloud computing περιβάλλοντα.

Πώς λειτουργεί το Downfall

Η πτώση προκαλείται από χαρακτηριστικά βελτιστοποίησης μνήμης που αποκαλύπτουν ακούσια τα περιεχόμενα των καταχωρητών στο λογισμικό. Με τη σειρά του, το μη αξιόπιστο λογισμικό μπορεί να έχει πρόσβαση σε πληροφορίες που έχουν πρόσβαση από άλλες διαδικασίες, κάτι που είναι παρόμοιο με αυτό που επιτυγχάνει το Zenbleed. Αυτό είναι επίσης, για άλλη μια φορά, ένα άλλο κερδοσκοπικό εκμεταλλεύσιμο εκτέλεσης.

Η πρόβλεψη κλάδου και η κερδοσκοπική εκτέλεση αναφέρονται σε γενικές γραμμές όταν ο υπολογιστής σας εκτελεί λειτουργίες που δεν χρειάζονται ακόμη, αλλά πιθανότατα θα χρειαστούν σε επόμενους κύκλους. Γίνεται συχνά σε περιόδους που το σύστημά σας έχει δωρεάν πόρους, καθώς επιταχύνει τη συνολική επεξεργασία όταν διαφορετικά οι οδηγίες ή τα δεδομένα δεν θα ήταν ακόμη έτοιμα για την CPU. Εάν η εργασία που έχει γίνει δεν είναι απαραίτητη, συνήθως απορρίπτεται και ο επεξεργαστής μπορεί να μεταπηδήσει πίσω στο σημείο που χρειάζεται για να εκτελέσει την επόμενη, σωστή, εντολή. Όταν το κάνει αυτό, αυτό ονομάζεται εσφαλμένη πρόβλεψη κλάδου.

Με την κατάχρηση του Μαζεύω εντολή, μια οδηγία που χρησιμοποιείται για την επιτάχυνση της πρόσβασης σε διάσπαρτα δεδομένα στη μνήμη, τα περιεχόμενα του εσωτερικού διανυσματικού αρχείου καταχωρητή θα μπορούσαν να διαρρεύσουν κατά τη διάρκεια της κερδοσκοπικής εκτέλεσης. Moghimi κοινόχρηστα βίντεο δείχνει την επίθεση σε δράση και πώς θα μπορούσε να χρησιμοποιηθεί για την κατασκοπεία του συστήματος ενός χρήστη, δημιουργώντας ένα πρόγραμμα που μπορεί να κατασκοπεύσει αυτά τα δεδομένα όταν δεν θα έπρεπε να μπορεί. Ο τρέχων μετριασμός που προσφέρει η Intel θα μπορούσε να έχει γενικά έξοδα έως και 50%, που σημαίνει ότι υπάρχει αρκετά σημαντικός αντίκτυπος στην απόδοση από την επίλυση αυτού του σφάλματος.

Αυτό το σφάλμα ταξινομείται ως μέτριο ως προς τη σοβαρότητά του και αυτό οφείλεται στο ότι η βαθμολογία του CVSS είναι 6,5. Μια βαθμολογία CVSS ουσιαστικά στοχεύει να εκχωρήσει ένα αριθμητική τιμή για το πόσο σοβαρή (ή όχι) είναι μια ευπάθεια και στην περίπτωση του Zenbleed και του Inception, δεν υπάρχει καμία δημόσια επαλήθευση Ακόμη. Ωστόσο, όταν διαβάζετε για το Downfall, απαιτεί πολύ λίγα προνόμια για να εκτελεστεί και έχει υψηλή παραβίαση του απορρήτου. Αυτό που διατηρεί τη βαθμολογία του στη μέτρια κατηγορία είναι ότι απαιτεί "τοπική" πρόσβαση. με άλλα λόγια, με κάποιο τρόπο άμεση πρόσβαση στο μηχάνημα.

Τι μπορείς να κάνεις?

Η ενημέρωση όταν υπάρχουν διαθέσιμες ενημερώσεις είναι το καλύτερο στοίχημά σας, αλλά αυτό είναι το μόνο που μπορείτε πραγματικά να κάνετε αυτήν τη στιγμή. Εάν χρησιμοποιείτε μια νεότερη CPU της Intel, δεν έχετε τίποτα να ανησυχείτε, αν και ο Moghimi πιστεύει ότι αυτό συμβαίνει καθώς "μια παρενέργεια μιας σημαντικά τροποποιημένης αρχιτεκτονικής" και όχι κάτι που η Intel γνώριζε συνειδητά του. Με άλλα λόγια, φαινομενικά στάθηκαν τυχεροί.

Εκτός από ένα τεχνικό χαρτί, ο Moghimi θα παρουσιάσει το Downfall στο Συνέδριο BlackHat USA στις 9 Αυγούστου 2023 και στο USENIX Security Symposium στις 11 Αυγούστου 2023.