Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.
Речь идёт об уязвимости под идентификатором CVE-2022-40982, которая, в сущности, является основанной на тайминге проблемой утечки по сторонним каналам. Она затрагивает линейки CPU Intel от Skylake до Ice Lake.
Успешная эксплуатация бреши позволит атакующим добраться до конфиденциальной информации, защищённой технологией Intel Software Guard eXtensions (SGX). Напомним, аппаратная функциональность SGX отделяет код и данные в памяти, защищая их от установленного софта.
Даниэль Могими, один из специалистов Google, выявил Downfall и сообщил о ней Intel. По его словам, этот вектор задействует инструкцию «gather», которая сливает содержимое файла внутреннего регистра во время спекулятивного выполнения.
Gather представляет собой часть системы оптимизации памяти процессоров Intel. Она используется для ускорения доступа к данным, однако Могими уверен, что инструкция опирается на временной буфер, который также задействуют родственные потоки CPU.
Эксперт разработал два метода атаки Downfall: Gather Data Sampling (GDS) и Gather Value Injection (GVI). Первый метод позволил Могими выкрасть 128-битные и 256-битные криптографические AES-ключи. Меньше чем десять секунд (восемь байтов за один раз) понадобилось на кражу ключей и взлом шифрования.
«При выборке из 100 ключей, если брать первый запуск атаки, удалось извлечь 100% AES-128. Что касается, AES-256, процент упал до 86%. Неудачные попытки означают, что Downfall нужно запустить несколько раз», — объясняет Могими.
В Intel отметили, что проблема не затрагивает семейства Alder Lake, Raptor Lake и Sapphire Rapids. В настоящее время уязвимость актуальна для:
Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake)
Tiger Lake
Ice Lake
Код Downfall можно найти здесь, а интервью с Могими ниже:
Уже вторая история с MAX и судебной практикой за неделю: в Оренбургской области мировой судья рассмотрел административное дело об оскорблении в мессенджере и назначил местной жительнице штраф 5 тыс. рублей. Как установил суд, жительница села Сакмара оставила оскорбительные сообщения в адрес другой женщины в группе «родители» в MAX.
Речь шла о публичном оскорблении с использованием информационно-телекоммуникационных сетей, включая интернет, — именно по части 2 статьи 5.61 КоАП РФ и рассматривалось дело.
Протокол в отношении женщины составила прокуратура Сакмарского района. На заседание она не пришла, поэтому дело рассмотрели без её участия. По итогам мировой судья назначил административный штраф в размере 5000 рублей.
При этом постановление пока не вступило в законную силу и ещё может быть обжаловано.
Напомним, буквально вчера мы писали про первый штраф за контент в MAX. 3 марта Абинский районный суд Краснодарского края назначил местному жителю Ивану Кажану штраф 1 тыс. рублей.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
