Старший научный сотрудник Google Дэниел Могими опубликовал многостраничный отчёт, в котором рассказал об уязвимости процессоров Intel серий Skylake, Cooper Lake, Tiger Lake, Ice Lake и других. Она позволяет злоумышленникам получить доступ к паролям, платёжной информации и другим конфиденциальным данным пользователя. В Intel рассказали, как защить ПК от нового типа атак.
Уязвимость получила название Downfall и открывает неавторизованный доступ к внутренним аппаратным регистрам процессора. Специалисты Intel назвали этот метод взлома Gather Data Sampling. Благодаря ему злоумышленники могут получить доступ к данным пользователя на уровне администратора системы. Это реализовано через встроенную инструкцию процессоров Intel под названием Gather, которая создавалась для ускорения работы чипа и отвечала за сбор разрозненных данных во встроенной памяти.
В Intel знают о проблеме и работают над её исправлением для всех затронутых процессоров, список которых опубликован на официальном сайте компании. Для некоторых чипов патч уже доступен и распространяется в виде новой прошивки BIOS. В Intel рекомендуют проверить наличие свежего апдейта всем владельцам чипов компании и незамедлительно его установить.
Но есть вероятность, что патч может замедлить работу ПК по причине того, что инструкция Gather направлена на ускорение работы с памятью, но это пока не подтверждено. Другая опасность — распространённость чипов Intel среди серверов. В результате пострадать могут не только обычные клиенты, но и корпоративные пользователи, ведь доля процессоров компании среди серверов составляет 82%.
Источник
