Nowa luka w zabezpieczeniach, nazwana Downfall, została dziś ujawniona przez firmę Intel i badacza, który ją odkrył, Daniela Moghimi. Nowy atak wykorzystuje Gather Data Sampling do kradzieży danych i innych poufnych informacji od innych użytkowników na komputerach z procesorami Intela od 2015 do 2019 roku, od szóstej generacji Skylake do jedenastej generacji Rocket Lake i Tiger Lake.
Intel opublikował informacje o luce w poradniku bezpieczeństwa INTEL-SA-00828 i zarejestrował CVE-2022-40982.
Moghami, starszy naukowiec w Google a wcześniej na Uniwersytecie Kalifornijskim w San Diego, opublikował szczegóły na downfall.page.
“Luka jest spowodowana funkcjami optymalizacji pamięci w procesorach Intela, które nieumyślnie ujawniają wewnętrzne rejestry sprzętowe oprogramowaniu” – napisał Moghami. “Pozwala to niezaufanemu oprogramowaniu na dostęp do danych przechowywanych przez inne programy, które normalnie nie powinny być dostępne. Odkryłem, iż instrukcja Gather, mająca przyspieszyć dostęp do rozproszonych danych w pamięci, wycieka zawartość wewnętrznego pliku rejestru wektorowego podczas wykonywania spekulacyjnego”.
Na stronie Moghami pokazuje dema wykradające 128-bitowe i 256-bitowe klucze AES od innych użytkowników, a także śledzi wpisywane znaki i pobiera dane z jądra Linuksa. Sugeruje on, iż choćby jeżeli nie posiadasz urządzenia z procesorem Intela, dominacja Intela na rynku serwerów oznacza, iż wszyscy w Internecie są dotknięci tą luką, a “w środowiskach przetwarzania w chmurze złośliwy klient może wykorzystać lukę Downfall do kradzieży danych i poświadczeń od innych klientów, którzy korzystają z tego samego komputera w chmurze”.
Firma “zaleca użytkownikom procesorów Intel, których dotyczy luka, aktualizację systemu układowego do najnowszej wersji dostarczonej przez producenta systemu, która rozwiązuje te problemy”.
Zgodnie z informacjami Moghami i Intela, narzut na wydajność może wynosić choćby 50% w zależności od tego, czy obciążenie wykorzystuje Gather. Warto zauważyć, iż Intel będzie miał “mechanizm rezygnacji” w mikrokodzie, który umożliwia wyłączenie łagodzenia skutków Downfall w celu “uniknięcia wpływu na wydajność niektórych obciążeń wymagających wektoryzacji”.
Badacz odradza rezygnację: “To zły pomysł. choćby jeżeli obciążenie nie wykorzystuje instrukcji wektorowych, nowoczesne procesory polegają na rejestrach wektorowych w celu optymalizacji typowych operacji, takich jak kopiowanie pamięci i przełączanie zawartości rejestru, co powoduje wyciek danych do niezaufanego kodu wykorzystującego Gather”.
Nowsze układy Intela, takie jak Alder Lake 12. generacji, Raptor Lake 13. generacji i układy serwerowe Sapphire Rapids, nie są zagrożone.