การโจมตี Intel Downfall: สิ่งที่เรารู้เกี่ยวกับข้อบกพร่องของ CPU นี้

ด้วย CPU ใช้ประโยชน์จากความโกรธทั้งหมดเมื่อเร็ว ๆ นี้ หนึ่งที่ค่อนข้างรุนแรงส่งผลกระทบต่อโปรเซสเซอร์ Intel จำนวนมาก

ประเด็นที่สำคัญ

  • Downfall (CVE-2022-4098) เป็นช่องโหว่ของ CPU ที่ส่งผลกระทบต่อ CPU ของ Intel บางรุ่น
  • Downfall คล้ายกับ Zenbleed ตรงที่เปิดเผยเนื้อหาของ CPU ไปยังซอฟต์แวร์โดยไม่ได้ตั้งใจ ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้
  • Intel ได้เปิดเผย Downfall และเตรียมการบรรเทาปัญหา แต่การแก้ไขข้อบกพร่องอาจส่งผลต่อประสิทธิภาพการทำงาน การอัปเดตระบบของคุณเมื่อมีการเผยแพร่การอัปเดตคือการดำเนินการที่แนะนำ

กับ เซนบลีด และ การเริ่มต้น ส่งผลกระทบต่อ AMD เมื่อพูดถึงการใช้ประโยชน์จาก CPU เมื่อเร็ว ๆ นี้ Intel ก็ไม่ได้รับความเสียหาย Downfall เป็นช่องโหว่ใหม่ของ CPU ที่ Intel ได้เปิดเผย ซึ่งใช้การ Gather Data Sampling เพื่อดึงข้อมูลและ ข้อมูลที่ละเอียดอ่อนอื่น ๆ เกี่ยวกับ CPU จำนวนหนึ่ง ซีพียูเหล่านี้รวมถึงจาก Skylane ของ Intel ไปจนถึง Rocket Lake และ Tiger ทะเลสาบ.

ความหายนะ (CVE-2022-40982) ถูกค้นพบโดยนักวิจัย Daniel Moghimi และอนุญาตให้ผู้ใช้บนเครื่องที่ใช้ร่วมกันสามารถเข้าถึงข้อมูลจากผู้ใช้รายอื่นบนเครื่องนั้น ในบริบทของการประมวลผลแบบคลาวด์ อาจหมายความว่าผู้โจมตีสามารถขโมยข้อมูลและข้อมูลรับรองจาก ผู้ใช้คนอื่นๆ ที่ใช้เครื่องที่ใช้ร่วมกันเครื่องเดียวกัน ซึ่งเป็นสิ่งที่พบได้บ่อยมากในระบบคลาวด์คอมพิวติ้ง สภาพแวดล้อม

Downfall ทำงานอย่างไร

ความหายนะเกิดจากคุณสมบัติการเพิ่มประสิทธิภาพหน่วยความจำที่เปิดเผยเนื้อหาของรีจิสเตอร์ไปยังซอฟต์แวร์โดยไม่ได้ตั้งใจ ในทางกลับกัน ซอฟต์แวร์ที่ไม่น่าเชื่อถือสามารถเข้าถึงข้อมูลที่ถูกเข้าถึงโดยกระบวนการอื่นๆ ซึ่งคล้ายกับที่ Zenbleed ทำได้สำเร็จ นี่เป็นอีกหนึ่งการใช้ประโยชน์จากการดำเนินการเชิงเก็งกำไรอีกครั้ง

การคาดคะเนสาขาและการดำเนินการเชิงคาดเดานั้นหมายถึงเมื่อคอมพิวเตอร์ของคุณดำเนินการที่ยังไม่จำเป็นแต่น่าจะจำเป็นในรอบต่อๆ ไป มักจะทำในเวลาที่ระบบของคุณมีทรัพยากรว่าง เนื่องจากจะเพิ่มความเร็วในการประมวลผลโดยรวมเมื่อคำสั่งหรือข้อมูลยังไม่พร้อมสำหรับ CPU หากไม่ต้องการงานที่ทำเสร็จแล้ว โดยทั่วไปจะถูกละทิ้งและตัวประมวลผลสามารถข้ามกลับไปยังตำแหน่งที่ต้องการเพื่อดำเนินการคำสั่งถัดไปที่ถูกต้อง เมื่อทำสิ่งนี้ สิ่งนี้เรียกว่าการทำนายผิดสาขา

โดยการใช้ รวมตัว คำสั่ง คำสั่งที่ใช้สำหรับเร่งการเข้าถึงข้อมูลที่กระจัดกระจายในหน่วยความจำ เนื้อหาของไฟล์ vector register ภายในอาจรั่วไหลระหว่างการดำเนินการเชิงคาดเดา โมกิมิ วิดีโอที่ใช้ร่วมกัน แสดงการโจมตีที่กำลังดำเนินการ และวิธีที่สามารถใช้เพื่อสอดแนมระบบของผู้ใช้โดยการสร้างโปรแกรมที่สามารถสอดแนมข้อมูลนี้เมื่อไม่ควรสามารถทำได้ การลดผลกระทบในปัจจุบันที่นำเสนอโดย Intel อาจมีค่าใช้จ่ายสูงถึง 50% ซึ่งหมายความว่ามีผลกระทบต่อประสิทธิภาพการทำงานค่อนข้างมากจากการแก้ไขข้อบกพร่องนี้

ข้อบกพร่องนี้จัดอยู่ในประเภทความรุนแรงปานกลาง และนี่เป็นเพราะคะแนน CVSS อยู่ที่ 6.5 คะแนน CVSS มีเป้าหมายหลักเพื่อกำหนด ค่าตัวเลขสำหรับความรุนแรง (หรือไม่) ของช่องโหว่ และในกรณีของ Zenbleed และ Inception นั้นไม่มีการตรวจสอบแบบสาธารณะ ยัง. อย่างไรก็ตาม เมื่ออ่านเกี่ยวกับ Downfall นั้นต้องการสิทธิ์น้อยมากในการดำเนินการและมีการละเมิดความลับสูง สิ่งที่ทำให้คะแนนอยู่ในหมวดปานกลางคือต้องเข้าถึง "ท้องถิ่น"; กล่าวคือ เข้าถึงเครื่องได้โดยตรงไม่ทางใดก็ทางหนึ่ง

คุณทำอะไรได้บ้าง?

การอัปเดตเมื่อมีการอัปเดตเป็นทางออกที่ดีที่สุดของคุณ แต่นั่นคือทั้งหมดที่คุณสามารถทำได้ในตอนนี้ หากคุณใช้ CPU ของ Intel รุ่นใหม่ คุณก็ไม่มีอะไรต้องกังวล แม้ว่า Moghimi เชื่อว่าจะเป็นเช่นนี้ "ผลข้างเคียงของสถาปัตยกรรมที่ได้รับการดัดแปลงอย่างมาก" มากกว่าสิ่งที่ Intel รับรู้โดยเจตนา ของ. กล่าวอีกนัยหนึ่งดูเหมือนว่าพวกเขาจะโชคดี

นอกจากเทคนิคแล้ว กระดาษMoghimi จะนำเสนอ Downfall ที่ การประชุม BlackHat USA ในวันที่ 9 สิงหาคม 2023 และที่ USENIX Security Symposium วันที่ 11 สิงหาคม 2023.