Уязвимость Downfall в процессорах Intel может разоблачить конфиденциальные данные

Была выявлена новая угроза безопасности для процессоров, которая затрагивает чипы Intel начиная с процессоров 6-го поколения Skylake и заканчивая 11-м поколением Rocket Lake и Tiger Lake.

Данная уязвимость, названная как Downfall, была обнаружена исследователем из Google Даниэлем Могими, который создал специализированную страницу, посвященную этой проблеме. Intel также опубликовал информацию о проблеме в своем уведомлении INTEL-SA-00828.

Суть уязвимости заключается в оптимизации памяти в процессорах Intel. Это позволяет обращаться к определенным защищенным регистрам через программное обеспечение, доступ к которым не предполагался. Уязвимость использует инструкции сбора данных в вышеупомянутых процессорах, поддерживающих AVX2 и AVX-512. Это означает, что вредоносное ПО может потенциально получить доступ к вашим программам и украсть данные, включая пароли и ключи шифрования.

Особенно опасно то, что уязвимость затрагивает операторов облачных вычислений. Могими отметил:

В облачной среде злоумышленник может использовать уязвимость Downfall для кражи данных и учетных данных других клиентов на том же облачном компьютере.

Инструкции AVX активно используются во многих ресурсоемких задачах. Различные программы для рендеринга или кодирования применяют его, как и многие другие процессы и библиотеки. Поэтому рекомендуется обновить BIOS вашей материнской платы при необходимости.

Проблема таких атак в том, что обновленный BIOS с исправлением может снизить производительность. Ранние тесты от Phoronix с патчами для Linux показали падение производительности по сравнению с результатами до прошивки.

Геймеры также находятся под угрозой. Но, учитывая относительно ограниченное использование инструкций AVX в играх, надежда на то, что игры не пострадают от снижения производительности.

Эмуляторы могут пострадать сильнее всего. К примеру, эмулятор RPCS3 для PS3 активно использует набор инструкций AVX-512, так что снижение производительности неминуемо.