В процесори на Intel е открита уязвимостта „Downfall“, която позволява кражба на пароли чрез инструкции AVX2 и AVX-512
Служител на Гугъл на име Даниел Могими е разкрил накърнимост в процесорите на Intel, която разрешава кражба на ключове за криптиране, пароли, имейли и известия, както и на банкови данни. Проблемът визира чиповете от Skylake до настолните Alder Lake и сървърните Ice Lake, т.е. до решения от предпоследно потомство. Уязвимостта Downfall (INTEL-SA-00828) се експлоатира посредством процесорните указания AVX2 и AVX-512 посредством офанзива, която Intel е нарекла Gather Data Sampling (GDS).
Той създава две техники за Downfall офанзива: Gather Data Sampling (GDS) и Gather Value Injection (GVI) – комбинирайки GDS с техниката Load Value Injection (LVI). Използвайки техниката GDS, Могими съумява да открадне 128- и 256-битови AES криптографски ключове от обособена следена от него виртуална машина, като всяка виртуална машина работела на обособени влакна на едно и също процесорно ядро. За по-малко от 10 секунди, по 8 байта едновременно, откривателят е съумял да открадне AES ключовете и да ги комбинира, с цел да разбие криптирането.
Уязвимостта Downfall се употребява единствено когато различен консуматор е в същото ядро на целевия развой, прибавиха от Intel, тъй че облачните системи са изложени на доста по-голям риск, в сравнение с настолните. Теоретично в доста HPC натоварвания на обособените консуматори се разпределят обособени ядра, което значи, че опцията за премахване на уязвимостта може да бъде деактивирана, с цел да се върне цялостната продуктивност. Като цяло, в случай че има обилни работни натоварвания с AVX2 и AVX-512 се предлага да се създадат измервания на продуктивността с дейна и деактивирана алтернатива, да се оценят рисковете, свързани с уязвимостта и да се вземе дефинитивно решение.
Intel изброява кои процеси са наранени от уязвимостта Downfall:
Серията Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake); Серията Tiger Lake; Серията Ice Lake (Ice Lake, Rocket Lake).Става дума за процесори за настолни компютри и сървъри. Производителят акцентира, че последното потомство чипове Sapphire Rapids не са наранени от уязвимостта. Очевидно Raptor Lake също не е обиден.
