Skip to main content

Логотип Intel

Была обнаружена пара уязвимостей, затрагивающих процессоры Intel и AMD, и обе они затрагивают поколения процессоров для тех, кто еще не обновил свои системы.

Новые угрозы называются «Downfall» и «Inception», и обе основаны на спекулятивном выполнении аналогично ошибкам Meltdown и Spectre соответственно. Оба они описываются как имеющие «среднюю» серьезность: Downfall влияет на чипы Intel, а Inception — на процессоры AMD.

На данный момент Intel и AMD выпустили обновления программного обеспечения микрокода на уровне ОС, и обе компании стремятся устранить обе уязвимости. Как сообщает Ars Technica, обе компании также подтвердили, что они не обнаружили каких-либо эксплойтов, существующих для какой-либо из уязвимостей.

Однако важно, чтобы производители выпускали собственные обновления для решения проблем после того, как Intel и AMD сделают их доступными. И Downfall, и Inception представляют собой риски для потребительских товаров, серверных процессоров и рабочих станций, все из которых оснащены процессорами Intel или AMD, выпущенными много лет назад.

Падение

По общему мнению, Downfall является большей из двух уязвимостей. Он известен как «CVE-2022-40982» и описан исследователем безопасности Google Дэниелом Могими. Он описывает это так:

«Уязвимость вызвана функциями оптимизации памяти в процессорах Intel, которые непреднамеренно раскрывают программному обеспечению внутренние аппаратные регистры. Это позволяет ненадежному программному обеспечению получать доступ к данным, хранящимся в других программах, которые обычно не должны быть доступны. доступ к разбросанным данным в памяти, приводит к утечке содержимого внутреннего файла векторного регистра во время спекулятивного выполнения. Чтобы использовать эту уязвимость, я представил методы сбора выборки данных (GDS) и сбора значений (GVI). Вы можете прочитать статью, о которой я написал это для более подробной информации».

Могими говорит, что Downfall является «преемником» уязвимости Meltdown, поскольку обе они полагаются на спекулятивное выполнение для нанесения вреда уязвимым системам.

Intel заявляет, что Downfall затронет все процессоры на базе Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake и Tiger Lake, а также другие поколения процессоров. Это означает, что большинство чипов, выпущенных с 2015 года и новее, затронуты.

Intel преследует Spectre

Intel преследует Spectre

Однако новейшие чипы Intel 12-го и 13-го поколений на базе Alder Lake и Raptor Lake не затронуты. Между тем, младшие процессоры Celeron, Pentium и Apollo также не затронуты.

Зарождение

Начальная стадия также известна как «CVE-2023-20569» и является потомком ошибки Spectre и описывается как «Раскрытие информации через микроархитектурное состояние после временного выполнения в определенных векторных исполнительных модулях для некоторых процессоров Intel(R) может позволить аутентифицированный пользователь, чтобы потенциально обеспечить раскрытие информации через локальный доступ».

Исследователи безопасности из группы COSMEC ETH Zrich отмечают, что эта уязвимость может привести к утечке произвольных данных о ряде процессоров AMD, включая Ryzen, EPYC и Threadripper. Группа также опубликовала демонстрационное видео, демонстрирующее уязвимость.

Хорошей новостью является то, что эти уязвимости были устранены Intel и AMD, и ни одна из них не кажется такой опасной, как уязвимости, от которых они произошли, Meltdown и Spectre.

Возможно, самое время перейти на Apple Silicon.

Тем не менее, эти широко распространенные уязвимости — мягкое напоминание о том, что Apple отошла от Intel в выборе процессоров. Теперь компания полностью поддерживает Apple Silicon, а это означает, что ей не нужно беспокоиться о подобных уязвимостях Intel или AMD.

Яблочный кремний

Яблочный кремний

Стоит отметить, что все еще есть некоторые уязвимости, которые могут появиться, даже для Apple Silicon. Например, недостаток «PacMan» был эхом Spectre и Meltdown в 2022 году, хотя и не причинил серьезного вреда компьютерам в реальном мире.