Daniel Moghimi, një studiues i Google, ka zbuluar një metodë që, potencialisht, ju lejon të vidhni proceset e informacionit nga disa procesorë Intel. The vulner, quajtur Downfall, është e nevojshme për të krijuar chip-prodhues në Santa Clara, ose për të rregulluar dhe rregulluar domosdoshmërinë e duhur. Modelet e prodhuara që nga viti 2015 në 2019 janë prekur, shfaq një gjeneratë të ndryshme, nga Skylake një Liqen Tiger, Kalimi nëpër Liqenin e Akullit. Nuk ka ndikim në CPU dhe as gjenerimin dhe fundit.
Intel CPU: gati për tu rregulluar
E meta është etiketuar CVE-2022-40982 dhe kompania ka lëshuar një këshillë të dedikuar për sigurinë. Nëse shfrytëzohet nga një sulmues, nëpërmjet një shfrytëzimi specifik, ai lejon të anashkalohen barrierat e vendosura për të mbajtur informacionin të izoluar dhe privat brenda sistemit, duke lejuar më në fund vjedhjen e tij. Kështu do të ishte e mundur që të merrnin në dorë të dhënat në lidhje me detajet financiare, emailet dhe mesazhet në të gjitha, objektet dhe çelësat kriptografikë.
Dobësia lidhet me një udhëzim të njohur si Gather, i përdorur nga vektorizimi AVX2 dhe AVX-512 për të shpejtuar aksesin në atë që ndodhet në memorie. Me pak fjalë, diçka jo shumë e ndryshme nga teknika që vite më parë tregoi anën e saj ndaj kritikave Spectre dhe Meltdown.
Siç është shkruar në fillim, Intel ka filluar lëshimin e rregullimeve të nevojshme për të përmbajtur veprimin e problemit (të përcaktuara nga kompania GDS ose Gather Data Sampling). Ato janë të aktivizuara si parazgjedhje, por ju mund t’i çaktivizoni nëse dëshironi, me vetëdijen për t’u ekspozuar ndaj rrezikut. Ndikimi i tyre në performancë mund të ndihet, si nga ana e klientit, ashtu edhe nga ana e serverit, kur ekzekutohen aplikacione të optimizuara për të përfituar nga kjo aftësi e procesorit.
Të gjitha detajet rreth Downfall janë dhënë në një faqe të krijuar posaçërisht nga Daniel Moghimi. Autori do të japë më shumë detaje në konferencën Black Hat në Las Vegas sot. Koha për zbulimin e asaj që u zbulua u ra dakord nga studiuesi dhe prodhuesi i çipave.
Sipas asaj që është zbuluar, identifikimi i një sulmi në vazhdim mund të jetë kompleks. Në fakt, veprimi ngatërrohet lehtësisht me çdo aktivitet tjetër të padëmshëm në vazhdim. Intel thekson se shfrytëzimi i dobësisë në kushte të botës reale është shumë i vështirë (edhe pse jo i pamundur).
Përditësimi: E meta fillestare prek procesorët AMD
Në atë që mund të përkufizohet si dita e zezë e prodhuesve të çipave, është zbuluar një tjetër dobësi, e natyrshme në të gjithë procesorët AMD me arkitekturë Zen. Studiuesit që e zbuluan atë e quajtën Inception. Për më shumë informacion, referojuni artikullit të dedikuar.
Discussion about this post