Downfall и Inception: в процессорах Intel и AMD найдены новые ошибки, позволяющие воровать данные

Во многих актуальных процессорах AMD и Intel выявлены новые уязвимости, влияющие на безопасность систем. Ошибки Inception и Downfall являются производными от нашумевших ранее ошибок Meltdown и Spectre. Они имеют средний уровень опасности и могут быть исправлены либо обновлениями микрокода на уровне ОС, либо обновлениями прошивки.

Ошибка Downfall (CVE-2022-40982) присуща процессорам Intel с 6-го по 11 поколения, включая настольные чипы и серверные решения Xeon. Фактически, речь идет о процессорах, выпускавшихся с 2015 года и до сих пор встречающихся в некоторых новых системах. Более современные версии процессоров 12-го и 13-го поколений (Alder Lake и Raptor Lake) не подвержены этой уязвимости.

Ошибка Downfall использует уязвимость в инструкции Gather, которая влияет на использование ЦП Intel для сбора информации из нескольких мест в системной памяти. Ошибка приводит к тому, что процессор «непреднамеренно раскрывает внутренние аппаратные регистры программному обеспечению», что «позволяет ненадежному программному обеспечению получать доступ к данным, хранящимся в других программах». В результате Downfall может использоваться для кражи ключей шифрования у других пользователей на заданном сервере, а также других видов данных.

Исследователь безопасности Google Даниэль Могими сообщил об ошибке в Intel около года назад. Он описывает Downfall как «преемника» предыдущих ошибок спекулятивного выполнения, таких как Meltdown и Fallout.

Ошибка Inception (CVE-2023-20569) представляет собой уязвимость побочного канала, произошедшую от ошибки Spectre. На самом деле это комбинация атак, одна из которых заставляет ЦП «думать», что он выполнил неверное предсказание, а вторая использует триггер «фантомной спекуляции» для «манипулирования