Pastaruoju metu procesoriaus išnaudojimai labai populiarūs, tačiau vienas gana rimtas paveikia daugybę „Intel“ procesorių.
Key Takeaways
- Kritimas (CVE-2022-4098) yra procesoriaus pažeidžiamumas, turintis įtakos kai kuriems „Intel“ procesoriams.
- „Downfall“ yra panašus į „Zenbleed“, nes jis netyčia atskleidžia procesoriaus turinį programinei įrangai, suteikdamas prieigą prie neskelbtinos informacijos.
- „Intel“ atskleidė nuosmukį ir pateikė sušvelninimo priemones, tačiau klaidos taisymas gali turėti įtakos našumui. Rekomenduojamas veiksmas yra atnaujinti sistemą, kai išleidžiami naujinimai.
Su Zenbleedas ir Pradžia Pastaruoju metu turint įtakos AMD, kai kalbama apie procesoriaus išnaudojimą, „Intel“ liko nepažeistas. „Downfall“ yra naujas procesoriaus pažeidžiamumas, kurį atskleidė „Intel“, kuris naudoja duomenų atranką, kad išgautų duomenis ir kita neskelbtina informacija apie daugybę procesorių. Šie procesoriai yra nuo Intel Skylane iki Rocket Lake ir Tiger ežeras.
nuosmukis (CVE-2022-40982
) atrado tyrinėtojas Danielis Moghimi ir leidžia bendrai naudojamo įrenginio vartotojui pasiekti kitų to įrenginio naudotojų duomenis. Debesų kompiuterijos kontekste tai gali reikšti, kad užpuolikas gali pavogti duomenis ir kredencialus iš kiti vartotojai, kurie naudoja tą patį bendrą įrenginį, o tai labai įprasta debesų kompiuterijoje aplinkos.Kaip veikia „Downfall“.
Žlugimą sukelia atminties optimizavimo funkcijos, kurios netyčia atskleidžia programinei įrangai registrų turinį. Savo ruožtu nepatikima programinė įranga gali pasiekti informaciją, kurią pasiekia kiti procesai, o tai panašu į tai, ką pasiekia Zenbleed. Tai taip pat dar vienas spekuliacinis egzekucijos išnaudojimas.
Atšakos numatymas ir spekuliacinis vykdymas iš esmės reiškia, kai jūsų kompiuteris atlieka operacijas, kurių dar nereikia, bet greičiausiai jų prireiks vėlesniais ciklais. Tai dažnai daroma tada, kai jūsų sistemoje yra laisvų išteklių, nes tai pagreitina bendrą apdorojimą, kai kitu atveju instrukcijos ar duomenys dar nebūtų paruošti CPU. Jei atliktas darbas nereikalingas, jis paprastai atmetamas ir procesorius gali grįžti ten, kur reikia, kad įvykdytų kitą teisingą instrukciją. Kai tai daroma, tai vadinama klaidingu filialo numatymu.
Piktnaudžiaujant Rinkti instrukcija, kuri naudojama paspartinti atmintyje esančių išsklaidytų duomenų prieigą, vidinio vektorinio registro failo turinys gali nutekėti spekuliacinio vykdymo metu. Moghimi bendrino vaizdo įrašus parodyta, kaip ataka veikia, ir kaip ji gali būti panaudota šnipinėjant vartotojo sistemą, sukuriant programą, kuri gali šnipinėti šiuos duomenis, kai to neturėtų daryti. Dabartinės „Intel“ siūlomos švelninimo priemonės gali turėti iki 50 % pridėtinių išlaidų, o tai reiškia, kad ištaisius šią klaidą našumas bus gana didelis.
Ši klaida pagal savo sunkumą yra priskiriama vidutinio sunkumo, ir taip yra todėl, kad jos CVSS balas yra 6,5. CVSS balas iš esmės skirtas priskirti a skaitinė vertė, nurodanti, kiek sunkus (ar ne) pažeidžiamumas, o Zenbleed ir Inception atveju nėra jokio viešai patikrinamo dar. Tačiau skaitant apie „Downfall“, jai vykdyti reikia labai nedaug privilegijų ir labai pažeidžiamas konfidencialumas. Vidutinės kategorijos balas išlieka tas, kad jam reikalinga „vietinė“ prieiga; kitaip tariant, tam tikru būdu tiesioginė prieiga prie mašinos.
Ką tu gali padaryti?
Geriausias pasirinkimas yra atnaujinti, kai yra naujinių, tačiau šiuo metu tai yra viskas, ką galite padaryti. Jei naudojate naujesnį „Intel“ procesorių, neturite dėl ko jaudintis, nors Moghimi mano, kad taip yra „Šalutinis gerokai pakeistos architektūros poveikis“, o ne tai, ką „Intel“ sąmoningai žinojo apie. Kitaip tariant, jiems, regis, pasisekė.
Be techninio popierius, Moghimi pristatys „Downfall“ parodoje „BlackHat USA“ konferencija 2023 m. rugpjūčio 9 d ir pas USENIX saugumo simpoziumas 2023 m. rugpjūčio 11 d.