Mamy potencjalnie niepokojącą wiadomość dla właścicieli procesorów Intel wprowadzonych na rynek w latach 2015-2019 - wykryto nową lukę w zabezpieczeniach, która może umożliwić atakującym korzystającym z tego samego komputera kradzież poufnych danych użytkowników, w tym haseł, kluczy szyfrowania, wiadomości e-mail i innych. Poprawki są w drodze, ale w niektórych przypadkach mogą spowodować ogromny spadek wydajności.
Downfall
Badacz Google, Daniel Moghimi, odkrył nową lukę, która została nazwana Downfall. Pisze, że wynika ona z funkcji optymalizacji pamięci w procesorach Intela, które nieumyślnie ujawniają oprogramowaniu wewnętrzne rejestry sprzętowe, umożliwiając niezaufanemu software’owi dostęp do danych przechowywanych przez inne programy, które normalnie nie powinny być dostępne. „Odkryłem, że instrukcja Gather, mająca na celu przyspieszenie dostępu do rozproszonych danych w pamięci, powoduje wyciek zawartości wewnętrznego pliku rejestru wektorów podczas wykonywania spekulatywnego” — napisał Moghimi.
Badacz Google, Daniel Moghimi, odkrył nową lukę w CPU Intela, która została nazwana Downfall.
„Operacje na pamięci w celu uzyskania dostępu do danych, które są rozproszone w pamięci, są bardzo przydatne i przyspieszają działanie, ale zawsze, gdy coś jest szybsze, istnieje pewien rodzaj optymalizacji – coś, co projektanci robią, aby to przyspieszyć” – dodał badacz. „Bazując na moich wcześniejszych doświadczeniach w pracy z tego typu lukami w zabezpieczeniach, miałem intuicję, że z tą instrukcją może dojść do pewnego rodzaju wycieku informacji”.
Zagrożone CPU do 11. generacji
Downfall dotyczy procesorów z zestawami instrukcji AVX2 i AVX-512, co oznacza, że nowsze CPU 12. generacji Alder Lake, 13. generacji Raptor Lake i Sapphire Rapids nie są zagrożone. Ale procesory Skylake szóstej generacji, aż do procesorów Rocket Lake i Tiger Lake (11. generacja) niestety już tak.
Co gorsze, nawet osoby, które nie posiadają jednego z tych procesorów, mogą być narażone, ponieważ Intel ma ponad 70% udziału w rynku serwerów. Jak ujął to badacz, najprawdopodobniej dotyczy to wszystkich w Internecie. „[…] w środowiskach przetwarzania w chmurze złośliwy klient może wykorzystać lukę w zabezpieczeniach Downfall do kradzieży danych i poświadczeń od innych klientów, którzy współużytkują ten sam komputer w chmurze”.
Moghimi zademonstrował Downfall, kradnąc 128-bitowe i 256-bitowe klucze AES od innego użytkownika, dowolne dane z kernela Linuksa i szpiegując wprowadzane na komputerze znaki.
Łatka może mocno obniżać wydajność CPU
Intel, który określa lukę jako Gather Data Sampling (GDS), wydał już poradnik bezpieczeństwa (INTEL-SA-00828). Firma udostępnia mikrokod dla zaatakowanych chipów, który blokuje przejściowe wyniki instrukcji zbierania i uniemożliwia kodowi atakującemu obserwowanie spekulacyjnych danych z Gather. Narzut na CPU może jednak sięgać nawet 50% w zależności od tego, czy Gather znajduje się na krytycznej ścieżce wykonania programu. Intel twierdzi, że nie zaobserwował obniżonej wydajności dla większości obciążeń, ale spodziewać można się dużych spadków wydajności w niektórych scenariuszach.
W mikrokodzie będzie dostępny mechanizm rezygnacji, który umożliwi wyłączenie łatki, unikając w ten sposób spadku wydajności, ale Moghimi twierdzi, że to zły pomysł, ponieważ „nawet jeśli obciążenie nie korzysta z instrukcji wektorowych, nowoczesne procesory polegają na wektorach rejestrów w celu optymalizacji typowych operacji, takich jak kopiowanie pamięci i przełączanie zawartości rejestrów, co powoduje wyciek danych do niezaufanego kodu wykorzystującego Gather”.
To druga poważna luka, którą odnotowano w ciągu kilku ostatnich tygodni. Jest jeszcze Zenbleed, który wpływa na procesory Ryzen 3000/4000/5000 i procesory serwerowe Epyc, może służyć do kradzieży (także zdalnie) poufnych danych, takich jak hasła i klucze szyfrujące.
Pokaż / Dodaj komentarze do: Downfall - wykryto nową groźną lukę w procesorach Intela. Łatka może mocno wpływać na wydajność