Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Екатерина Быстрова 09 Августа 2023 - 14:02

...

Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Речь идёт об уязвимости под идентификатором CVE-2022-40982, которая, в сущности, является основанной на тайминге проблемой утечки по сторонним каналам. Она затрагивает линейки CPU Intel от Skylake до Ice Lake.

Успешная эксплуатация бреши позволит атакующим добраться до конфиденциальной информации, защищённой технологией Intel Software Guard eXtensions (SGX). Напомним, аппаратная функциональность SGX отделяет код и данные в памяти, защищая их от установленного софта.

Даниэль Могими, один из специалистов Google, выявил Downfall и сообщил о ней Intel. По его словам, этот вектор задействует инструкцию «gather», которая сливает содержимое файла внутреннего регистра во время спекулятивного выполнения.

Gather представляет собой часть системы оптимизации памяти процессоров Intel. Она используется для ускорения доступа к данным, однако Могими уверен, что инструкция опирается на временной буфер, который также задействуют родственные потоки CPU.

Эксперт разработал два метода атаки Downfall: Gather Data Sampling (GDS) и Gather Value Injection (GVI). Первый метод позволил Могими выкрасть 128-битные и 256-битные криптографические AES-ключи. Меньше чем десять секунд (восемь байтов за один раз) понадобилось на кражу ключей и взлом шифрования.

«При выборке из 100 ключей, если брать первый запуск атаки, удалось извлечь 100% AES-128. Что касается, AES-256, процент упал до 86%. Неудачные попытки означают, что Downfall нужно запустить несколько раз», — объясняет Могими.

В Intel отметили, что проблема не затрагивает семейства Alder Lake, Raptor Lake и Sapphire Rapids. В настоящее время уязвимость актуальна для:

Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake)
Tiger Lake
Ice Lake

Код Downfall можно найти здесь, а интервью с Могими ниже:

Intel опубликовала собственное уведомление здесь.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 11 Февраля 2026 - 14:26

Ботнет DDoS-атаки Домашние пользователи

Злоумышленники научились использовать умные кормушки для слежки

Злоумышленники могут использовать взломанные умные кормушки для животных для слежки за владельцами. Для получения информации применяются встроенные в устройства микрофоны и видеокамеры. Получив несанкционированный доступ, атакующие способны наблюдать за происходящим в помещении и перехватывать данные.

Об использовании таких устройств в криминальных целях рассказал агентству «Прайм» эксперт Kaspersky ICS CERT Владимир Дащенко.

«Это уже не гипотетическая угроза: известны случаи взлома домашних камер, видеонянь, кормушек для животных и других умных приборов», — предупреждает эксперт.

По словам Владимира Дащенко, вопросам кибербезопасности таких устройств часто не уделяется должного внимания. Между тем любое оборудование с доступом в интернет может стать точкой входа для злоумышленников.

Скомпрометированные устройства могут использоваться и для атак на другие элементы домашней сети — например, смартфоны или компьютеры. Кроме того, они способны становиться частью ботнетов, применяемых для DDoS-атак или майнинга криптовалют. На подобные риски почти год назад обращало внимание МВД России.

Среди признаков возможной компрометации умных устройств эксперт называет самопроизвольные отключения, резкие изменения сетевой активности, появление сообщений об ошибках или другие нетипичные события.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »