Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Екатерина Быстрова 09 Августа 2023 - 14:02

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Речь идёт об уязвимости под идентификатором CVE-2022-40982, которая, в сущности, является основанной на тайминге проблемой утечки по сторонним каналам. Она затрагивает линейки CPU Intel от Skylake до Ice Lake.

Успешная эксплуатация бреши позволит атакующим добраться до конфиденциальной информации, защищённой технологией Intel Software Guard eXtensions (SGX). Напомним, аппаратная функциональность SGX отделяет код и данные в памяти, защищая их от установленного софта.

Даниэль Могими, один из специалистов Google, выявил Downfall и сообщил о ней Intel. По его словам, этот вектор задействует инструкцию «gather», которая сливает содержимое файла внутреннего регистра во время спекулятивного выполнения.

Gather представляет собой часть системы оптимизации памяти процессоров Intel. Она используется для ускорения доступа к данным, однако Могими уверен, что инструкция опирается на временной буфер, который также задействуют родственные потоки CPU.

Эксперт разработал два метода атаки Downfall: Gather Data Sampling (GDS) и Gather Value Injection (GVI). Первый метод позволил Могими выкрасть 128-битные и 256-битные криптографические AES-ключи. Меньше чем десять секунд (восемь байтов за один раз) понадобилось на кражу ключей и взлом шифрования.

«При выборке из 100 ключей, если брать первый запуск атаки, удалось извлечь 100% AES-128. Что касается, AES-256, процент упал до 86%. Неудачные попытки означают, что Downfall нужно запустить несколько раз», — объясняет Могими.

В Intel отметили, что проблема не затрагивает семейства Alder Lake, Raptor Lake и Sapphire Rapids. В настоящее время уязвимость актуальна для:

Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake)
Tiger Lake
Ice Lake

Код Downfall можно найти здесь, а интервью с Могими ниже:

Intel опубликовала собственное уведомление здесь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Марта 2025 - 21:15

Корпорации

Выручка Базиса увеличилась в 1,5 раза, а количество заказчиков — на 30%

Разработчик программного обеспечения для виртуализации и облачных сред «Базис» подвел итоги 2024 года. Выручка компании выросла до 4,5 млрд рублей, что в 1,5 раза больше по сравнению с 2023 годом.

Число новых заказчиков увеличилось на 30%, а количество реализованных проектов достигло 160, что более чем вдвое превышает показатель предыдущего года.

Доля «Базиса» на российском рынке серверной виртуализации и виртуальных рабочих столов (VDI) составила 36%, что более чем вдвое превышает показатель ближайшего конкурента.

Среди крупнейших проектов 2024 года:

Развертывание VDI-инфраструктуры в банке ВТБ на 65 тысяч рабочих мест.
Внедрение защищенной экосистемы в «Газпромбанке».
Заключение трехлетнего контракта с мобильным оператором Т2, охватывающего 4 тысячи серверов по всей России.

Технологическое развитие и стратегические инициативы

За 2024 год в продукты компании было внесено 2300 обновлений. Внедрена новая система инспекционного контроля.

В рамках расширения разработок «Базис» приобрел 100% компании «РУСТЭК», чьи технологии использованы для развития Basis Cloud Control. Заключено соглашение с компанией Angie о совместной разработке решения для SDN-сетей, выпуск которого запланирован на 2025 год.

В 2024 году компания запустила три специализированных курса для администраторов продуктов и продолжила сотрудничество с вузами. На программу «DevOps-инженер с нуля» записались более 12 тысяч студентов из 28 университетов.

Количество сотрудников в компании увеличилось на 40%, при этом 86% штата составляют ИТ-специалисты.