З огляду на те, що останнім часом набирають популярності експлойти ЦП, один досить серйозний вражає масу процесорів Intel.
Ключові висновки
- Downfall (CVE-2022-4098) — це вразливість процесора, що впливає на деякі процесори Intel.
- Downfall схожий на Zenbleed тим, що він ненавмисно відкриває програмному забезпеченню вміст ЦП, надаючи доступ до конфіденційної інформації.
- Intel оприлюднила помилку та забезпечила її пом’якшення, але виправлення помилки може вплинути на продуктивність. Рекомендовано оновлювати систему після випуску доступних оновлень.
с Zenbleed і початок нещодавно вплинувши на AMD, коли йдеться про експлойти ЦП, Intel не залишилася неушкодженою. Downfall — це нова вразливість процесора, яку розкрила Intel, яка використовує Gather Data Sampling для вилучення даних і інша конфіденційна інформація про низку ЦП. Ці процесори включають процесори від Skylane від Intel до Rocket Lake і Tiger озеро.
Падіння (CVE-2022-40982) був відкритий дослідником Даніелем Могімі та дозволяє користувачеві спільної машини отримувати доступ до даних інших користувачів цієї машини. У контексті хмарних обчислень це може означати, що зловмисник може викрасти дані та облікові дані з інші користувачі, які використовують ту саму спільну машину, що є надзвичайно поширеним у хмарних обчисленнях середовищ.
Як працює Downfall
Збій викликаний функціями оптимізації пам’яті, які ненавмисно відкривають програмному забезпеченню вміст регістрів. У свою чергу, ненадійне програмне забезпечення може отримати доступ до інформації, до якої звертаються інші процеси, що подібно до того, що досягає Zenbleed. Це ще один спекулятивний експлойт виконання.
Прогнозування розгалужень і спекулятивне виконання в широкому сенсі означають, коли комп’ютер виконує операції, які ще не потрібні, але ймовірно знадобляться в наступних циклах. Це часто робиться, коли ваша система має вільні ресурси, оскільки це прискорює загальну обробку, коли в іншому випадку інструкції чи дані ще не були б готові для ЦП. Якщо виконана робота не потрібна, вона зазвичай відкидається, і процесор може повернутися туди, куди йому потрібно, щоб виконати наступну правильну інструкцію. Коли це відбувається, це називається помилковим передбаченням гілки.
Зловживаючи Збиратися інструкція, інструкція, яка використовується для прискорення доступу до розсіяних даних у пам’яті, вміст файлу внутрішнього векторного регістру може витікати під час спекулятивного виконання. Могімі спільні відео показано атаку в дії та те, як її можна використати для шпигування за системою користувача шляхом створення програми, яка може шпигувати за цими даними, коли вона не повинна бути в змозі. Поточне пом’якшення, запропоноване Intel, може призвести до накладних витрат до 50%, що означає досить значний вплив на продуктивність усунення цієї помилки.
Ця помилка класифікується як помірна за своєю серйозністю, і це тому, що її оцінка CVSS становить 6,5. Оцінка CVSS по суті має на меті призначити a числове значення того, наскільки серйозною (чи ні) є вразливість, а у випадку Zenbleed і Inception немає жодної публічно підтвердженої ще. Однак, читаючи про Downfall, для його виконання потрібно дуже мало привілеїв і є серйозне порушення конфіденційності. Що зберігає його оцінку в помірній категорії, так це те, що він вимагає «локального» доступу; іншими словами, певним чином прямий доступ до машини.
Що ти можеш зробити?
Найкраще оновлювати, коли доступні оновлення, але це все, що ви можете зробити зараз. Якщо ви використовуєте новіший процесор Intel, вам нема про що турбуватися, хоча Могімі вважає, що це так, оскільки «побічний ефект суттєво модифікованої архітектури», а не те, що Intel свідомо усвідомлювала з. Іншими словами, їм нібито пощастило.
Крім технічного папір, Могімі представить Downfall на Конференція BlackHat США 9 серпня 2023 року і при Симпозіум із безпеки USENIX 11 серпня 2023 р.