Уязвимость ЦП Intel «Downfall» раскрывает конфиденциальные данные

Исправление данной проблемы может резко снизить производительность

Обнаружена новая пугающая уязвимость системы безопасности ЦП. Она называется Downfall и затрагивает чипы Intel, начиная с процессоров Skylake 6-го поколения и заканчивая Rocket Lake и Tiger Lake 11-го поколения.

Именно Даниэль Могими наткнулся на данную проблему, который разместил веб-страницу, посвященную этой проблеме. Корпорация Intel опубликовала информацию об этой проблеме в бюллетене по безопасности INTEL-SA-00828.

Недостаток связан с функциями оптимизации памяти в процессорах Intel. Этот недостаток могут позволить предоставить доступ к определенным защищенным аппаратным регистрам через ПО, что, определенно, никому не хочется такое позволять делать со своими данными. Он делает это, используя инструкции сбора, имеющиеся в вышеупомянутых процессорах, которые поддерживают AVX2 и AVX-512. Это означает, что вредоносное ПО потенциально может разрешить доступ к вашим приложениям и программному обеспечению и, возможно, украсть данные, включая пароли и ключи шифрования.

К сожалению, уязвимость распространяется на операторов облачных вычислений.

Могими говорит: «Точно так же в средах облачных вычислений злоумышленник может использовать уязвимость Downfall для кражи данных и учетных данных у других клиентов, использующих тот же облачный компьютер».

Инструкции AVX важны во многих интенсивных рабочих нагрузках. Его используют различные приложения для рендеринга или кодирования, а также многие подпроцессы и библиотеки. Поэтому, хотя вам не следует паниковать, стоит следить за страницей продукта вашей материнской платы и обновлять BIOS, когда это рекомендуется.

Проблема с подобными атаками заключается в том, что обновленный BIOS с исправлением микрокода может резко снизить производительность, и здесь, похоже, дело обстоит именно так. Некоторые ранние тесты, проведенные Phoronix с использованием обновленного микрокода и исправлений ядра Linux, показали значительное падение производительности.

Геймеры также затронуты, хотя, учитывая относительно ограниченное использование инструкций AVX в играх, есть надежда, что игры не будут страдать от снижения производительности, которое приходится на профессиональное и корпоративное программное обеспечение с интенсивными вычислениями.

Приложения-эмуляторы — это область, которая будет затронута в большей степени. Эмулятор RPCS3 PS3 в значительной степени опирается на набор инструкций AVX-512, поэтому производительность, несомненно, возрастет.

Если вам нужен предлог для перехода на систему 12-го или 13-го поколения, это может быть он. Процессоры Alder Lake и Raptor Lake не затронуты.