Kuna CPU kasutab viimasel ajal kogu raevu, mõjutab üks päris tõsine protsess paljusid Inteli protsessoreid.
Võtmed kaasavõtmiseks
- Allakäik (CVE-2022-4098) on protsessori haavatavus, mis mõjutab mõnda Inteli protsessorit.
- Allakäik sarnaneb Zenbleediga, kuna see paljastab tarkvarale tahtmatult protsessori sisu, võimaldades juurdepääsu tundlikule teabele.
- Intel on avalikustanud languse ja pakkunud leevenduse, kuid vea parandamine võib jõudlust mõjutada. Soovitatav on süsteemi värskendamine saadaolevate värskenduste avaldamisel.
Koos Zenbleed ja Algus AMD-d, kui tegemist on CPU ärakasutamisega viimasel ajal, pole Intel välja tulnud vigastamata. Downfall on uus protsessori haavatavus, mille Intel on avalikustanud ja mis kasutab andmete kogumiseks ja hankimiseks andmete proovivõtmist. muu tundlik teave mitme protsessori kohta. Need protsessorid hõlmavad selliseid protsessoreid, mis on alates Inteli Skylane'ist kuni Rocket Lake'i ja Tigerini Järv.
allakäik (CVE-2022-40982) avastas teadlane Daniel Moghimi ja see võimaldab jagatud masina kasutajal pääseda juurde selle masina teiste kasutajate andmetele. Pilvandmetöötluse kontekstis võib see tähendada, et ründaja võib varastada andmeid ja mandaate teised kasutajad, kes kasutavad sama jagatud masinat, mis on pilvandmetöötluses väga levinud keskkondades.
Kuidas Downfall töötab
Languse põhjustavad mälu optimeerimise funktsioonid, mis avaldavad tarkvarale tahtmatult registrite sisu. Omakorda pääseb ebausaldusväärne tarkvara juurde teabele, millele pääsevad juurde muud protsessid, mis on sarnane Zenbleedi saavutatule. See on jällegi järjekordne spekulatiivne hukkamise ärakasutamine.
Haru ennustamine ja spekulatiivne täitmine viitavad üldiselt sellele, kui teie arvuti teeb toiminguid, mida pole veel vaja, kuid tõenäoliselt läheb vaja järgmistes tsüklites. Seda tehakse sageli aegadel, mil teie süsteemil on vabu ressursse, kuna see kiirendab üldist töötlemist, kui juhised või andmed pole muidu protsessori jaoks valmis. Kui tehtud tööd pole vaja, visatakse see tavaliselt kõrvale ja protsessor saab järgmise õige käsu täitmiseks hüpata tagasi sinna, kus ta vajab. Kui ta seda teeb, nimetatakse seda haru valesti ennustamiseks.
Kuritarvitades Kogunema käsk, mida kasutatakse mälus hajutatud andmetele juurdepääsu kiirendamiseks, võib sisemise vektorregistri faili sisu spekulatiivse täitmise ajal lekkida. Moghimi jagatud videoid Näidates rünnakut tegevuses ja kuidas seda saaks kasutada kasutaja süsteemi luuramiseks, luues programmi, mis suudab neid andmeid luurata, kui see ei peaks olema võimalik. Praegusel Inteli pakutud leevendusel võib olla kuni 50% üldkulu, mis tähendab, et selle vea parandamine avaldab jõudlusele üsna suurt mõju.
See viga on oma tõsiduse poolest klassifitseeritud mõõdukaks ja seda seetõttu, et selle CVSS-i skoor on 6,5. CVSS-i skoori eesmärk on sisuliselt määrata a haavatavuse tõsiduse (või mitte) arvuline väärtus ning Zenbleedi ja Inceptioni puhul pole ühtegi avalikult kontrollitavat veel. Kuid lugedes Downfalli kohta, on selle käivitamiseks vaja väga vähe privileege ja see rikub tugevalt konfidentsiaalsust. Mis hoiab oma skoori mõõdukas kategoorias, on see, et see nõuab "kohalikku" juurdepääsu; teisisõnu, mingil viisil otsene juurdepääs masinale.
Mida sa teha saad?
Värskenduste saadavalolekul värskendamine on teie parim valik, kuid see on kõik, mida saate praegu teha. Kui kasutate uuemat Inteli protsessorit, pole teil millegi pärast muretseda, kuigi Moghimi usub, et see nii on. "oluliselt muudetud arhitektuuri kõrvalmõju", mitte midagi, mida Intel teadlikult teadis kohta. Teisisõnu, näiliselt neil vedas.
Lisaks tehnilisele paber, Moghimi esitleb Downfalli kell BlackHat USA konverents 9. augustil 2023 ja kell USENIXi turvasümpoosion 11. augustil 2023.