Эксперты МТУСИ исследовали уязвимость в процессорах Intel

В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам...

В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность. В числе жертв оказались физические лица, компании и центры обработки данных. Об этом CNews сообщили представители МТУСИ.

Группа специалистов по информационной безопасности МТУСИ протестировала уязвимость CVE-2022-40982 (классификационный номер) и представила отчет о последствиях, к которым она приводит. 

«Уязвимость Downfall представляет собой side-channel баг типа transient execution, при правильной эксплуатации открывает злоумышленникам доступ к ключам шифрования, личной переписке, пользовательским паролям и иной конфиденциальной информации. Примечательно, что эти данные защищены с помощью Software Guard eXtensions (SGX), аппаратного шифрования Intel, которое отделяет код и данные в памяти от софта в системе», — сказал Владимир Николаев, руководитель сектора информационной и программной поддержки интеллектуальных соревнований в области информационной безопасности МТУСИ.

Тестирование проводилось на 2 локальных серверах, оснащенных процессорами Intel Skylake и Intel Ice Lake. Исследование подтвердило наличие Downfall в каждом случае.

«Для решения возникшей проблемы существуют определенные софтверные альтернативы, но каждая из них имеет свои недостатки: возможны потеря производительности на 30%, нарушение работы некоторых приложений вплоть до их полного отключения», — сказал Владимир Николаев.

Соответствующий патч, который может «залатать» Downfall уже давно готов, но негативно сказывается на производительности устройства. В новых процессорах Alder Lake и Raptor Lake уязвимость по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении.