עם מעבד מנצל את כל הזעם לאחרונה, אחד די חמור משפיע על המון מעבדי אינטל.
טייק אווי מפתח
- נפילה (CVE-2022-4098) היא פגיעות מעבד המשפיעה על חלק מהמעבדים של אינטל.
- Downfall דומה ל-Zenbleed בכך שהוא חושף ללא כוונה תוכן CPU לתוכנה, ומאפשר גישה למידע רגיש.
- אינטל חשפה את הנפילה וסיפקה הקלה, אך תיקון הבאג עלול לגרום להשפעה על הביצועים. עדכון המערכת שלך כאשר ישוחררו עדכונים זמינים היא הפעולה המומלצת.
עם זנבליד ו הַתחָלָה המשפיעה על AMD בכל הנוגע לניצול CPU לאחרונה, אינטל לא יצאה ללא פגע. נפילה היא פגיעות מעבד חדשה שחשפה אינטל, המשתמשת באיסוף נתונים כדי לחלץ נתונים ו מידע רגיש אחר על מספר מעבדים. מעבדים אלה כוללים מעבדים מ-Skylane של אינטל ועד Rocket Lake ו-Tiger אֲגַם.
נפילה (CVE-2022-40982) התגלה על ידי החוקר דניאל מוג'ימי ומאפשר למשתמש במחשב משותף לגשת לנתונים ממשתמשים אחרים במחשב זה. בהקשר של מחשוב ענן, זה יכול לומר שתוקף יכול לגנוב ממנו נתונים ואישורים משתמשים אחרים שמשתמשים באותה מכונה משותפת, משהו נפוץ ביותר במחשוב ענן סביבות.
כיצד פועלת Downfall
נפילה נגרמת על ידי תכונות אופטימיזציה של זיכרון החושפות ללא כוונה את תוכן הרשמים לתוכנה. בתורו, תוכנה לא מהימנה יכולה לגשת למידע הנגיש באמצעות תהליכים אחרים, דבר הדומה למה ש-Zenbleed משיגה. זהו גם, שוב, עוד ניצול הוצאה להורג ספקולטיבי.
חיזוי ענפים וביצוע ספקולטיבי מתייחסים באופן כללי למועד שבו המחשב שלך מבצע פעולות שעדיין אינן נחוצות אך ככל הנראה יהיה צורך במחזורים הבאים. זה נעשה לעתים קרובות בזמנים שבהם למערכת שלך יש משאבים פנויים, מכיוון שהוא מאיץ את העיבוד הכולל כאשר הוראות או נתונים לא היו עדיין מוכנים עבור ה-CPU. אם העבודה שבוצעה אינה נחוצה, היא בדרך כלל נמחקת והמעבד יכול לקפוץ לאן שהוא צריך כדי לבצע את ההוראה הבאה, הנכונה. כאשר הוא עושה זאת, זה נקרא חיזוי שגוי של ענף.
על ידי שימוש לרעה ב לאסוף הוראה, הוראה המשמשת להאצת הגישה לנתונים מפוזרים בזיכרון, התוכן של קובץ האוגר הווקטור הפנימי עלול לדלוף במהלך ביצוע ספקולטיבי. מוגימי סרטונים משותפים מראה את ההתקפה בפעולה, וכיצד ניתן להשתמש בה כדי לרגל אחר מערכת של משתמש על ידי יצירת תוכנית שיכולה לרגל אחר נתונים אלה כאשר היא לא אמורה להיות מסוגלת. ההפחתה הנוכחית שמציעה אינטל עשויה להיות בעלת תקורה של עד 50%, כלומר ישנה השפעה ניכרת על הביצועים מתיקון הבאג הזה.
באג זה מסווג כבינוני בחומרתו, וזאת משום שציון ה- CVSS שלו הוא 6.5. ציון CVSS נועד בעצם להקצות א ערך מספרי עד כמה חמורה (או לא) פגיעות, ובמקרה של Zenbleed ו-Inception, אין אף אחת מהן ניתנת לאימות פומבי עדיין. עם זאת, כשקוראים על Downfall, זה דורש מעט מאוד הרשאות לביצוע ויש לו הפרה גבוהה של סודיות. מה ששומר על הציון שלו בקטגוריה המתונה הוא שהוא דורש גישה "מקומית"; במילים אחרות, גישה ישירה למכונה בדרך כלשהי.
מה אתה יכול לעשות?
עדכון כאשר עדכונים זמינים הוא ההימור הטוב ביותר שלך, אבל זה כל מה שאתה באמת יכול לעשות כרגע. אם אתה משתמש במעבד אינטל חדש יותר, אין לך מה לדאוג, אם כי מוג'ימי מאמין שזה המקרה שכן "תופעת לוואי של ארכיטקטורה ששונתה משמעותית" ולא משהו שאינטל הייתה מודעת לו שֶׁל. במילים אחרות, לכאורה התמזל מזלם.
בנוסף לטכני עיתון, מוג'ימי יציג את Downfall ב- כנס BlackHat USA ב-9 באוגוסט, 2023 וב סימפוזיון אבטחה USENIX ב-11 באוגוסט 2023.