Útok Intel Downfall: Čo vieme o tejto chybe CPU

Keďže CPU sa v poslednej dobe využíva v móde, jeden dosť závažný ovplyvňuje množstvo procesorov Intel.

Kľúčové informácie

  • Pád (CVE-2022-4098) je zraniteľnosť CPU, ktorá ovplyvňuje niektoré procesory Intel.
  • Downfall je podobný Zenbleed v tom, že neúmyselne odhaľuje obsah CPU softvéru, čím umožňuje prístup k citlivým informáciám.
  • Spoločnosť Intel oznámila pád a poskytla zmiernenie, ale oprava chyby môže mať vplyv na výkon. Aktualizácia systému po vydaní dostupných aktualizácií je odporúčaná akcia.

s Zenbleed a Začiatok Intel, ktorý v poslednej dobe ovplyvňuje AMD, pokiaľ ide o využitie CPU, nevyšiel bez ujmy. Pád je nová zraniteľnosť procesora, ktorú Intel odhalil a ktorá využíva zber vzoriek údajov na extrahovanie údajov a iné citlivé informácie o množstve CPU. Tieto procesory zahŕňajú procesory od Intelu Skylane až po Rocket Lake a Tiger Jazero.

Pád (CVE-2022-40982) objavil výskumník Daniel Moghimi a umožňuje používateľovi na zdieľanom stroji pristupovať k údajom od iných používateľov tohto stroja. V kontexte cloud computingu to môže znamenať, že útočník môže ukradnúť údaje a poverenia ostatní používatelia, ktorí používajú rovnaký zdieľaný počítač, čo je v cloud computingu mimoriadne bežné prostredia.

Ako funguje Downfall

Pád je spôsobený funkciami optimalizácie pamäte, ktoré neúmyselne odhalia obsah registrov softvéru. Nedôveryhodný softvér zase môže pristupovať k informáciám, ku ktorým majú prístup iné procesy, čo je podobné tomu, čo dosahuje Zenbleed. Toto je tiež opäť ďalší špekulatívny výkon.

Predikcia pobočiek a špekulatívne vykonávanie sa vo všeobecnosti týka toho, keď váš počítač vykonáva operácie, ktoré ešte nie sú potrebné, ale pravdepodobne budú potrebné v nasledujúcich cykloch. Často sa to robí v časoch, keď má váš systém voľné zdroje, pretože to urýchľuje celkové spracovanie, keď pokyny alebo údaje inak ešte nie sú pripravené pre CPU. Ak vykonaná práca nie je potrebná, zvyčajne sa zahodí a procesor môže skočiť späť tam, kde potrebuje, aby vykonal ďalšiu, správnu inštrukciu. Keď to urobí, nazýva sa to nesprávna predpoveď vetvy.

Zneužívaním Zhromaždite sa inštrukciu, ktorá sa používa na urýchlenie prístupu k rozptýleným údajom v pamäti, obsah súboru interného vektorového registra by mohol počas špekulatívneho vykonávania uniknúť. Moghimi zdieľané videá ukazuje útok v akcii a ako by sa dal použiť na špehovanie systému používateľa vytvorením programu, ktorý dokáže špehovať tieto údaje, keď by nemal byť schopný. Súčasné zmiernenie, ktoré ponúka Intel, môže mať režijné náklady až 50 %, čo znamená, že oprava tejto chyby má pomerne značný vplyv na výkon.

Táto chyba je klasifikovaná ako stredne závažná, a to preto, že jej skóre CVSS je 6,5. CVSS skóre má v podstate za cieľ priradiť a číselná hodnota toho, aká závažná (alebo nie) je zraniteľnosť, a v prípade Zenbleed a Inception neexistuje žiadna verejne overiteľná ešte. Pri čítaní o páde však vyžaduje veľmi málo privilégií na vykonanie a vo veľkej miere porušuje dôvernosť. To, čo drží jeho skóre v kategórii mierny, je, že vyžaduje „miestny“ prístup; inými slovami, priamy prístup k stroju nejakým spôsobom.

Čo môžeš urobiť?

Aktualizácia, keď sú dostupné aktualizácie, je vašou najlepšou voľbou, ale to je všetko, čo momentálne môžete skutočne urobiť. Ak používate novší procesor Intel, nemáte sa čoho obávať, hoci Moghimi verí, že je to tak „vedľajším efektom výrazne upravenej architektúry“ a nie niečím, čo si Intel vedome uvedomoval z Inými slovami, zdanlivo mali šťastie.

Okrem technického papier, Moghimi predstaví Downfall na Konferencia BlackHat USA 9. augusta 2023 a pri Bezpečnostné sympózium USENIX 11. augusta 2023.