Intel оголосила про випуск виправлення вразливості процесора під назвою Downfall, яка впливає на багато моделей її чипів, починаючи з моделей, випущених 2015 року, і до деяких, які продаються й сьогодні. Недолік не стосується останніх поколінь процесорів Intel, повідомляє Wired.
Цю вразливість можна використати для обходу бар’єрів, призначених для збереження даних у системі ізольованими, а отже конфіденційними. Це може дати змогу хакерам заволодіти цінними даними жертв, включно з фінансовими даними, електронними листами та повідомленнями, а також паролями й ключами шифрування.
За 5 років відтоді, як були виявлені такі відомі вразливості процесорів, як Spectre і Meltdown, Intel вклала значні кошти, щоб виявити подібні типи проблем, які можуть спричиняти витік даних. Але потреба у швидкості залишається бізнес-імперативом, і як дослідники, так і компанії, що займаються виробництвом мікросхем, все ще знаходять недоліки.
Остання вразливість під назвою Downfall виникає у коді чипа, який може використовувати інструкцію, відому як Gather, для швидшого доступу до розрізнених даних у пам’яті.
Уразливість стосується сімейства чипів Skylake, які Intel випускала з 2015 до 2019 року, сімейства Tiger Lake, яке дебютувало у 2020 році й буде припинено на початку наступного року, а також сімейства Ice Lake, яке дебютувало у 2019 році.
Чипи поточного покоління Intel, включно з сімействами Alder Lake, Raptor Lake і Sapphire Rapids, не постраждали, оскільки спроби використання вразливості будуть заблоковані захистом, нещодавно доданим Intel.
Виправлення випускаються з опцією їх вимкнення, оскільки вони можуть мати значний вплив на продуктивність певних корпоративних користувачів.
Випуск виправлень для таких уразливостей, як Downfall, завжди складний, тому що в більшості випадків вони повинні проходити через кожного виробника пристроїв, які містять уражені чипи, перш ніж фактично досягти комп’ютерів.
Ці виробники пристроїв беруть код, наданий Intel, і створюють спеціальні виправлення, які потім можуть завантажувати користувачі. Після багатьох років випуску виправлень у цій складній екосистемі Intel навчилася координувати процес, але це все одно потребує часу.
Повідомляється, що компанія Intel дізналася про Downfall рік тому.
Також зазначається, що атаки Downfall важко виявити, оскільки вони здебільшого проявляються як доброякісна активність програмного забезпечення. Однак можливо розробити систему виявлення, яка відстежуватиме поведінку апаратного забезпечення на наявність ознак зловживання, як-от незвичайна активність кешу.
