Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Речь идёт об уязвимости под идентификатором CVE-2022-40982, которая, в сущности, является основанной на тайминге проблемой утечки по сторонним каналам. Она затрагивает линейки CPU Intel от Skylake до Ice Lake.

Успешная эксплуатация бреши позволит атакующим добраться до конфиденциальной информации, защищённой технологией Intel Software Guard eXtensions (SGX). Напомним, аппаратная функциональность SGX отделяет код и данные в памяти, защищая их от установленного софта.

Даниэль Могими, один из специалистов Google, выявил Downfall и сообщил о ней Intel. По его словам, этот вектор задействует инструкцию «gather», которая сливает содержимое файла внутреннего регистра во время спекулятивного выполнения.

Gather представляет собой часть системы оптимизации памяти процессоров Intel. Она используется для ускорения доступа к данным, однако Могими уверен, что инструкция опирается на временной буфер, который также задействуют родственные потоки CPU.

Эксперт разработал два метода атаки Downfall: Gather Data Sampling (GDS) и Gather Value Injection (GVI). Первый метод позволил Могими выкрасть 128-битные и 256-битные криптографические AES-ключи. Меньше чем десять секунд (восемь байтов за один раз) понадобилось на кражу ключей и взлом шифрования.

«При выборке из 100 ключей, если брать первый запуск атаки, удалось извлечь 100% AES-128. Что касается, AES-256, процент упал до 86%. Неудачные попытки означают, что Downfall нужно запустить несколько раз», — объясняет Могими.

В Intel отметили, что проблема не затрагивает семейства Alder Lake, Raptor Lake и Sapphire Rapids. В настоящее время уязвимость актуальна для:

  • Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake)
  • Tiger Lake
  • Ice Lake

Код Downfall можно найти здесь, а интервью с Могими ниже:

 

Intel опубликовала собственное уведомление здесь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В мессенджер Signal для Windows добавили поддержку Arm64

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.

Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.

Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.

В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.

Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.

Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru