Новый вектор атаки Downfall вытаскивает данные из процессоров Intel
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Екатерина Быстрова 09 Августа 2023 - 14:02
...
Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Речь идёт об уязвимости под идентификатором CVE-2022-40982, которая, в сущности, является основанной на тайминге проблемой утечки по сторонним каналам. Она затрагивает линейки CPU Intel от Skylake до Ice Lake.

Успешная эксплуатация бреши позволит атакующим добраться до конфиденциальной информации, защищённой технологией Intel Software Guard eXtensions (SGX). Напомним, аппаратная функциональность SGX отделяет код и данные в памяти, защищая их от установленного софта.

Даниэль Могими, один из специалистов Google, выявил Downfall и сообщил о ней Intel. По его словам, этот вектор задействует инструкцию «gather», которая сливает содержимое файла внутреннего регистра во время спекулятивного выполнения.

Gather представляет собой часть системы оптимизации памяти процессоров Intel. Она используется для ускорения доступа к данным, однако Могими уверен, что инструкция опирается на временной буфер, который также задействуют родственные потоки CPU.

Эксперт разработал два метода атаки Downfall: Gather Data Sampling (GDS) и Gather Value Injection (GVI). Первый метод позволил Могими выкрасть 128-битные и 256-битные криптографические AES-ключи. Меньше чем десять секунд (восемь байтов за один раз) понадобилось на кражу ключей и взлом шифрования.

«При выборке из 100 ключей, если брать первый запуск атаки, удалось извлечь 100% AES-128. Что касается, AES-256, процент упал до 86%. Неудачные попытки означают, что Downfall нужно запустить несколько раз», — объясняет Могими.

В Intel отметили, что проблема не затрагивает семейства Alder Lake, Raptor Lake и Sapphire Rapids. В настоящее время уязвимость актуальна для:

  • Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake)
  • Tiger Lake
  • Ice Lake

Код Downfall можно найти здесь, а интервью с Могими ниже:

 

Intel опубликовала собственное уведомление здесь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android получила новую защиту от мошенников и вход по номеру телефона
Татьяна Никитина 16 Октября 2025 - 18:37
Android Домашние пользователи Системы аутентификацииЗащита от мошенничества Google
Android получила новую защиту от мошенников и вход по номеру телефона

Разработчики Google реализовали новые функции, призванные защитить владельцев Android-устройств от происков мошенников, агрессивность которых растет, а уловки и приманки становятся все более реалистичными.

Две таких фичи получило приложение Google Messages, еще две помогают восстановить доступ к аккаунту при утере или краже гаджета. Об одной из них, Recovery Contacts, мы уже писали.

Для повышения надежности ссылок в Google Messages введена автоблокировка, уже доступная всем юзерам. Если сообщение сочтено подозрительным, при попытке перехода по ссылке выводится предупреждение, и блокировку можно будет снять, лишь пометив послание как «не спам».

 

Новый инструмент Key Verifier предоставляет защиту от имитаторов родственников или знакомых в Google Messages. Получатель сообщения может удостовериться в подлинности отправителя с помощью QR-кода или сопоставлением номера телефона с тем, что числится в адресной книге.

Функция верификатора, который будет совершенствоваться, доступна пользователям Android 10 и выше.

 

Механизм Sign In with Mobile Number позволяет при утере Android-устройства войти в аккаунт по привязанному номеру телефона — уже с нового гаджета. Сервис автоматом найдет ассоциированные учетные записи, и владелец сможет подтвердить свою личность, введя прежний код разблокировки; пароль при этом не понадобится.

После входа можно будет определить местоположение потери, используя Find Hub. Развертывание новой опции уже стартовало, и в скором времени ее включат всем юзерам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ поможет сократить утечки данных из приложений в десять раз
Новость
ИИ поможет сократить утечки данных из приложений в десять ра...
MAX начал блокировать доступ через альтернативные клиенты
Новость
MAX начал блокировать доступ через альтернативные клиенты
Форум XSS был личным проектом киевлянина Антона Медведовского
Новость
Форум XSS был личным проектом киевлянина Антона Медведовског...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.