![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Нова уязвимост е открита в процесори на Intel, продавани през последните години. Тя получи името Downfall и официален индекс CVE-2022-40982, като експлоатация й позволява на нападатели да крадат пароли чрез инструкциите AVX2 и AVX-512. Според портала Bleeping Computer грешката касае не само потребителски чипове, но и сървърен хардуер.
Пробойната е открита от специалиста от Google Даниел Могими. Той е установил, че уязвимостта позволява не само да бъдат крадени пароли, но и банкови данни, въвеждани при плащания, ключове за криптиране, както и електронна кореспонденция.
Downfall е открита в процесорите Skylake(подсериите Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake и Comet Lake) и Tiger Lake. Много от тях вече са спрени от производство, но някои, като Tiger Lake все още се произвеждат.
От това следва, че Downfall съществува от поне осем години. Процесорите Skylake бяха пуснати през 2015 г. Грешката присъства и в сървърните чипове Ice Lake и Rocket Lake.
Висока степен на риск
След като е идентифицирал уязвимостта, Могими е започнал да я изучава и е установил, че тя може да бъде използвана чрез инструкциите AVX2 и AVX-512. Той нарича Downfall Gather Data Sampling (GDS) атака и малко по-късно излезе с нейна модифицирана версия, Gather Value Injection (GVI), която е GDS техника, комбинирана с Load Value Injection (LVI).Като доказателство експертът публикува прототипи на експлойти в своя GitHub профил. Това са много мощни инструменти за прихващане на криптографски ключове, прихващане на въвеждан текст, като например имейл текстове, кореспонденция в месинджъри, както и потребителски имена и пароли.
Установява се, че Downfall дава 100% шанс за достъп до информацията, търсена от хакера. По време на проучването Могими се е опитал да извлече 100 ключа за криптиране AES-128 и 100 опита са били успешни. С ключовете AES-256 вероятността е спаднала до 86%, но рискът продължава да е критично висок, особено имайки предвид, че са били нужни не повече 10 секунди за определянето на всеки ключ.
По-важното обаче е, че за възползване от грешката не е необходим физически достъп до компютъра или сървъра. Възползването от Downfall е възможно през браузър, като се стартира специален скрипт, написан на JavaScript.
Решение има
Intel вече е публикувала актуализация на микрокода, която адресира Downfall. "Запушването" на пробойната обаче може радикално да повлияе на производителността на процесора - при някои задачи тя може да падне до 50%.Общността за разработчици на Linux също излезе с необходимите пачове, които вече са интегрирани в различи версии на ядрото на платформата.
От Bleeping Computer цитират представител на Intel, според който Downfall не присъства в най-новите процесори на компанията, като Saphire Rapids, Raptor Lake и Alder Lake, представени съответно през 2023, 2022 и 2021 г. Alder Lake и Raptor Lake са първите хибридни процесори в историята на Intel, предлагащи високопроизводителни и енергоефективни ядра.
Нова уязвимост е открита в процесори на Intel, продавани през последните години. Тя получи името Downfall и официален индекс CVE-2022-40982, като експлоатация й позволява на нападатели да крадат пароли чрез инструкциите AVX2 и AVX-512. Според портала Bleeping Computer грешката касае не само потребителски чипове, но и сървърен хардуер.
Пробойната е открита от специалиста от Google Даниел Могими. Той е установил, че уязвимостта позволява не само да бъдат крадени пароли, но и банкови данни, въвеждани при плащания, ключове за криптиране, както и електронна кореспонденция.
