Z izkoriščanjem procesorjev v zadnjem času je ena precej huda prizadela tono Intelovih procesorjev.
Ključni zaključki
- Padec (CVE-2022-4098) je ranljivost procesorja, ki vpliva na nekatere procesorje Intel.
- Downfall je podoben Zenbleedu v tem, da programski opremi nenamerno razkrije vsebino procesorja, kar omogoča dostop do občutljivih informacij.
- Intel je razkril Downfall in zagotovil ublažitev, vendar lahko popravljanje napake vpliva na zmogljivost. Priporočeno dejanje je posodobitev sistema, ko so izdane razpoložljive posodobitve.
z Zenbleed in Začetek V zadnjem času vpliva na AMD, ko gre za izkoriščanja procesorjev, Intel ni ostal nepoškodovan. Downfall je nova ranljivost procesorja, ki jo je razkril Intel, ki uporablja Gather Data Sampling za pridobivanje podatkov in druge občutljive informacije o številnih procesorjih. Ti procesorji vključujejo tiste od Intelovega Skylane do Rocket Lake in Tiger Jezero.
Padec (CVE-2022-40982) je odkril raziskovalec Daniel Moghimi in omogoča uporabniku na skupnem računalniku dostop do podatkov drugih uporabnikov na tem računalniku. V kontekstu računalništva v oblaku lahko to pomeni, da bi lahko napadalec ukradel podatke in poverilnice drugi uporabniki, ki uporabljajo isti računalnik v skupni rabi, kar je nekaj izjemno običajnega v računalništvu v oblaku okoljih.
Kako deluje Downfall
Padec povzročijo funkcije za optimizacijo pomnilnika, ki programski opremi nenamerno razkrijejo vsebino registrov. Po drugi strani pa lahko nezaupljiva programska oprema dostopa do informacij, do katerih dostopajo drugi procesi, kar je podobno kot dosega Zenbleed. To je spet še en špekulativni izkoriščanje.
Predvidevanje veje in špekulativno izvajanje se na splošno nanašata na to, kdaj vaš računalnik izvaja operacije, ki še niso potrebne, vendar bodo verjetno potrebne v naslednjih ciklih. To se pogosto izvaja v času, ko ima vaš sistem prosta sredstva, saj pospeši celotno obdelavo, ko navodila ali podatki sicer še ne bi bili pripravljeni za CPE. Če opravljeno delo ni potrebno, se običajno zavrže in procesor lahko skoči nazaj tja, kjer mora, da izvede naslednje, pravilno navodilo. Ko to stori, se to imenuje napačna napoved veje.
Z zlorabo Zberite se navodilo, navodilo, ki se uporablja za pospešitev dostopa do razpršenih podatkov v pomnilniku, lahko vsebina datoteke notranjega vektorskega registra med špekulativnim izvajanjem uhaja. Moghimi deljeni videoposnetki prikazuje napad v akciji in kako bi ga lahko uporabili za vohunjenje za uporabnikovim sistemom z izdelavo programa, ki lahko vohuni za temi podatki, ko tega ne bi smel. Trenutna ublažitev, ki jo ponuja Intel, bi lahko povzročila stroške do 50 %, kar pomeni, da ima odprava te napake dokaj velik vpliv na zmogljivost.
Ta napaka je razvrščena kot zmerna glede na resnost, in to zato, ker je njena ocena CVSS 6,5. Ocena CVSS je v bistvu namenjena dodelitvi a številčna vrednost, kako resna (ali ne) je ranljivost, v primeru Zenbleed in Inception pa ni javno preverljive še. Vendar pa ob branju o Downfall zahteva zelo malo privilegijev za izvajanje in ima visoko kršitev zaupnosti. Kar ohranja njegov rezultat v zmerni kategoriji, je to, da zahteva "lokalni" dostop; z drugimi besedami, na nek način neposreden dostop do stroja.
Kaj lahko narediš?
Posodabljanje, ko so na voljo posodobitve, je vaša najboljša izbira, vendar je to trenutno vse, kar lahko storite. Če uporabljate novejši procesor Intel, vam ni treba skrbeti, čeprav Moghimi meni, da je temu tako, "stranski učinek bistveno spremenjene arhitekture" in ne nekaj, česar se je Intel zavestno zavedal od. Z drugimi besedami, na videz so imeli srečo.
Poleg tehničnega papir, bo Moghimi predstavil Downfall na Konferenca BlackHat USA 9. avgusta 2023 in pri Varnostni simpozij USENIX 11. avgusta 2023.