Пошто ЦПУ експлоатише у последње време, један прилично озбиљан утиче на тону Интел процесора.
Кључне Такеаваис
- Пад (ЦВЕ-2022-4098) је рањивост ЦПУ-а која утиче на неке Интелове процесоре.
- Довнфалл је сличан Зенблеед-у по томе што софтверу ненамерно открива садржај ЦПУ-а, омогућавајући приступ осетљивим информацијама.
- Интел је открио пад и обезбедио ублажавање, али исправљање грешке може довести до утицаја на перформансе. Ажурирање система када се објаве доступне исправке је препоручена радња.
Витх Зенблеед и Почетак утичући на АМД када је реч о ЦПУ експлоатацији у последње време, Интел није остао неоштећен. Довнфалл је нова рањивост ЦПУ-а коју је Интел открио, а која користи прикупљање узорака података како би извукла податке и друге осетљиве информације о бројним процесорима. Ови ЦПУ-и укључују оне од Интеловог Скилане-а до Роцкет Лакеа и Тигера Лаке.
пад (ЦВЕ-2022-40982) открио је истраживач Даниел Могхими и омогућава кориснику на заједничкој машини да приступи подацима других корисника на тој машини. У контексту рачунарства у облаку, то може значити да би нападач могао да украде податке и акредитиве други корисници који користе исту заједничку машину, нешто изузетно уобичајено у рачунарству у облаку окружења.
Како функционише Довнфалл
Пад је узрокован функцијама оптимизације меморије које софтверу ненамерно откривају садржај регистара. Заузврат, непоуздани софтвер може приступити информацијама којима приступају други процеси, што је слично ономе што Зенблеед постиже. Ово је такође, још једном, још једно спекулативно извршење.
Предвиђање гранања и спекулативно извршење се углавном односе на то када ваш рачунар обавља операције које још нису потребне, али ће вероватно бити потребне у наредним циклусима. То се често ради у временима када ваш систем има слободне ресурсе, јер убрзава укупну обраду када инструкције или подаци иначе још не би били спремни за ЦПУ. Ако обављени посао није потребан, обично се одбацује и процесор може да се врати тамо где треба да би извршио следећу, исправну инструкцију. Када то уради, то се зове погрешно предвиђање гране.
Злоупотребом Скупити инструкција, инструкција која се користи за убрзавање приступа раштрканим подацима у меморији, садржај датотеке интерног векторског регистра могао би да процури током спекулативног извршавања. Могхими дељени видео снимци приказује напад на делу и како се може користити за шпијунирање корисничког система креирањем програма који може да шпијунира ове податке када не би требало да буде у могућности. Тренутно ублажавање које нуди Интел би могло да има прекомерне трошкове до 50%, што значи да отклањање ове грешке има прилично значајан утицај на перформансе.
Ова грешка је класификована као умерена по својој озбиљности, а то је зато што је њен ЦВСС резултат 6,5. ЦВСС резултат у суштини има за циљ да додели а нумеричка вредност колико је озбиљна (или не) рањивост, а у случају Зенблееда и Инцептион, не постоји ниједна јавно верификована ипак. Међутим, када читате о Довнфалл-у, потребно је врло мало привилегија за извршење и има велику повреду поверљивости. Оно што држи његов резултат у умереној категорији је то што захтева "локални" приступ; другим речима, директан приступ машини на неки начин.
Шта можете да урадите?
Ажурирање када су ажурирања доступна је ваша најбоља опклада, али то је све што тренутно заиста можете да урадите. Ако користите новији Интел ЦПУ, немате о чему да бринете, иако Могхими верује да је то случај јер „нуспојава значајно модификоване архитектуре“, а не нешто чега је Интел био свестан оф. Другим речима, наизглед им се посрећило.
Поред техничког папир, Могхими ће представити Довнфалл на БлацкХат УСА конференција 9. августа 2023 анд ат УСЕНИКС безбедносни симпозијум 11. августа 2023.