news 2024-11-17 20-16-51

Замедление процессоров Intel

В августе 2023 года Intel сообщила, что нашла в своих процессорах уязвимость под названием Downfall, которая могла позволить злоумышленникам обойти защиту и получить доступ к пользовательским данным. Неизвестно, успел ли кто-то воспользоваться этой уязвимостью, но обнаружили ее впервые в Google и до сих пор не предавали огласке. О проблеме стало известно только сейчас, когда Intel выпустила патч и закрыла эту дыру в безопасности своих процессоров. Правда, пришлось пожертвовать производительностью — в некоторых чипах она упала на 39%, хотя инженеры компании прогнозировали и 50-процентное падение. Уязвимость затрагивает семейство чипов Skylake 6-го поколения, которые Intel производила с 2015 по 2019 год; семейство Tiger Lake 11-го поколения, которое было выпущено в 2020 году и будет прекращено в начале 2024 года; и семейство Ice Lake 10-го поколения, которое дебютировало в 2019 году и было прекращено в 2021 году. Текущие поколения чипов Intel уязвимость не затрагивает потому, что в них были внедрены новые средства защиты, по умолчанию блокирующие эту «дыру» в безопасности.
CVE-2022-40982, также известная как уязвимость Gather Data Sampling (GDS), представляет собой уязвимость, связанную с временным выполнением, которая затрагивает определенные процессоры Intel. Она была обнаружена Даниэлем Могими и опубликована 8 августа 2023 года. Эта уязвимость позволяет потенциальному злоумышленнику извлекать конфиденциальную информацию через несанкционированный доступ к микроструктурным состояниям процессора после спекулятивного выполнения инструкций.
Описание уязвимости
Основные характеристики:
Уязвимость GDS позволяет злоумышленнику получать доступ к устаревшим данным из векторных регистров AVX2 или AVX-512, что может привести к утечке конфиденциальной информации, включая криптографические ключи16.
Уязвимость классифицируется как умеренная по шкале CVSSv3.1 с базовым баллом 6.5, что указывает на потенциальный высокий риск для систем, использующих затронутые процессоры35.
Технические детали:
Уязвимость возникает из-за того, что некоторые процессоры Intel не очищают микроструктурное состояние после спекулятивного выполнения различных инструкций24. Это позволяет локальному пользователю с низкими привилегиями извлекать чувствительную информацию.
Воздействие и рекомендации
Затронутые системы:
Уязвимость затрагивает определенные процессоры Intel, включая семейства Alder Lake и Raptor Lake, но не влияет на более новые модели с встроенными мерами защиты46.
Меры по смягчению:
Рекомендуется установить обновления микрокода от Intel (например, Intel Platform Update 23.3), которые активируют защиту по умолчанию на затронутых процессорах46.
Организациям, использующим гипервизоры VMware, следует проверить наличие обновлений от своих поставщиков аппаратного обеспечения для устранения уязвимости3.
Заключение
CVE-2022-40982 представляет собой серьезную угрозу для систем на базе определенных процессоров Intel, позволяя злоумышленникам извлекать конфиденциальные данные через уязвимости в реализации инструкций AVX. Важно следовать рекомендациям по обновлению программного обеспечения и микрокода для защиты от этой уязвимости.
https://access.redhat.com/solutions/7027704