Во многих актуальных процессорах AMD и Intel выявлены новые уязвимости, влияющие на безопасность систем. Ошибки Inception и Downfall являются производными от нашумевших ранее ошибок Meltdown и Spectre. Они имеют средний уровень опасности и могут быть исправлены либо обновлениями микрокода на уровне ОС, либо обновлениями прошивки.
Курс Python. Python — мова без меж! Розробляй рішення для фінансів, медицини, науки та робототехніки. Відкрий для себе нескінченні можливості з Python та здійсни свої амбіції! Вивчити курс
Intel Downfall
Ошибка Downfall (CVE-2022-40982) присуща процессорам Intel с 6-го по 11 поколения, включая настольные чипы и серверные решения Xeon. Фактически, речь идет о процессорах, выпускавшихся с 2015 года и до сих пор встречающихся в некоторых новых системах. Более современные версии процессоров 12-го и 13-го поколений (Alder Lake и Raptor Lake) не подвержены этой уязвимости.
Ошибка Downfall использует уязвимость в инструкции Gather, которая влияет на использование ЦП Intel для сбора информации из нескольких мест в системной памяти. Ошибка приводит к тому, что процессор «непреднамеренно раскрывает внутренние аппаратные регистры программному обеспечению», что «позволяет ненадежному программному обеспечению получать доступ к данным, хранящимся в других программах». В результате Downfall может использоваться для кражи ключей шифрования у других пользователей на заданном сервере, а также других видов данных.
Исследователь безопасности Google Даниэль Могими сообщил об ошибке в Intel около года назад. Он описывает Downfall как «преемника» предыдущих ошибок спекулятивного выполнения, таких как Meltdown и Fallout.
AMD Inception
Ошибка Inception (CVE-2023-20569) представляет собой уязвимость побочного канала, произошедшую от ошибки Spectre. На самом деле это комбинация атак, одна из которых заставляет ЦП «думать», что он выполнил неверное предсказание, а вторая использует триггер «фантомной спекуляции» для «манипулирования будущими неверными предсказаниями». Конечным результатом является уязвимость, которая проявляется как «утечка произвольных данных» на затронутых процессорах Ryzen, Threadripper и EPYC.
COMSEC сообщает, что ошибка Inception затрагивает «все процессоры AMD Zen», но сама AMD заявляет, что исправления необходимы только для процессоров, использующих вычислительные ядра на базе архитектур Zen 3 или Zen 4.
AMD и Intel уже выпустили обновления микрокода на уровне ОС для решения обеих проблем. Теперь соответствующие обновления должны выпустить производители ПК, сервера или материнской платы. AMD и Intel также заявили, что им неизвестно о каких-либо активных использованиях этих уязвимостей.
Источник: arstechnica
