Błąd „Downfall” wykrada klucze szyfrowania i dane z wielu procesorów Intela

Nowa luka w zabezpieczeniach, nazwana Downfall, została dziś ujawniona przez firmę Intel i badacza, który ją odkrył, Daniela Moghimi. Nowy atak wykorzystuje Gather Data Sampling do kradzieży danych i innych poufnych informacji od innych użytkowników na komputerach z procesorami Intela od 2015 do 2019 roku, od szóstej generacji Skylake do jedenastej generacji Rocket Lake i Tiger Lake.

Intel opublikował informacje o luce w poradniku bezpieczeństwa INTEL-SA-00828 i zarejestrował CVE-2022-40982.

Moghami, starszy naukowiec w Google a wcześniej na Uniwersytecie Kalifornijskim w San Diego, opublikował szczegóły na downfall.page.

„Luka jest spowodowana funkcjami optymalizacji pamięci w procesorach Intela, które nieumyślnie ujawniają wewnętrzne rejestry sprzętowe oprogramowaniu” – napisał Moghami. „Pozwala to niezaufanemu oprogramowaniu na dostęp do danych przechowywanych przez inne programy, które normalnie nie powinny być dostępne. Odkryłem, że instrukcja Gather, mająca przyspieszyć dostęp do rozproszonych danych w pamięci, wycieka zawartość wewnętrznego pliku rejestru wektorowego podczas wykonywania spekulacyjnego”.

Na stronie Moghami pokazuje dema wykradające 128-bitowe i 256-bitowe klucze AES od innych użytkowników, a także śledzi wpisywane znaki i pobiera dane z jądra Linuksa. Sugeruje on, że nawet jeśli nie posiadasz urządzenia z procesorem Intela, dominacja Intela na rynku serwerów oznacza, że wszyscy w Internecie są dotknięci tą luką, a „w środowiskach przetwarzania w chmurze złośliwy klient może wykorzystać lukę Downfall do kradzieży danych i poświadczeń od innych klientów, którzy korzystają z tego samego komputera w chmurze”.

Firma „zaleca użytkownikom procesorów Intel, których dotyczy luka, aktualizację oprogramowania układowego do najnowszej wersji dostarczonej przez producenta systemu, która rozwiązuje te problemy”.

Zgodnie z informacjami Moghami i Intela, narzut na wydajność może wynosić nawet 50% w zależności od tego, czy obciążenie wykorzystuje Gather. Warto zauważyć, że Intel będzie miał „mechanizm rezygnacji” w mikrokodzie, który umożliwia wyłączenie łagodzenia skutków Downfall w celu „uniknięcia wpływu na wydajność niektórych obciążeń wymagających wektoryzacji”.

Badacz odradza rezygnację: „To zły pomysł. Nawet jeśli obciążenie nie wykorzystuje instrukcji wektorowych, nowoczesne procesory polegają na rejestrach wektorowych w celu optymalizacji typowych operacji, takich jak kopiowanie pamięci i przełączanie zawartości rejestru, co powoduje wyciek danych do niezaufanego kodu wykorzystującego Gather”.

Nowsze układy Intela, takie jak Alder Lake 12. generacji, Raptor Lake 13. generacji i układy serwerowe Sapphire Rapids, nie są zagrożone.