Downfall 漏洞曝光：影響英特爾 Skylake 到 Ice Lake 家族處理器，可竊取敏感數(shù)據(jù)

IT之家 8 月 9 日消息，就在 AMD CPU 曝光 Inception 漏洞的同時(shí)，谷歌高級(jí)研究科學(xué)家也設(shè)計(jì)發(fā)現(xiàn)了存在于英特爾處理器上的 Downfall 漏洞，可以竊取用戶電子郵件、信息和銀行金融密碼在內(nèi)的敏感數(shù)據(jù)。

Downfall 漏洞追蹤編號(hào)為 CVE-2022-40982，是瞬態(tài)執(zhí)行側(cè)通道漏洞（transient execution side-channel），影響從 Skylake 到 Ice Lake 在內(nèi)的所有處理器。

攻擊者可以利用該漏洞，提取受 Software Guard eXtensions（SGX）保護(hù)的敏感信息。IT之家注：SGX 是英特爾基于硬件的內(nèi)存加密，可以加密隔離內(nèi)存代碼和系統(tǒng)上的軟件數(shù)據(jù)。

谷歌研究專家 Daniel Moghimi 發(fā)現(xiàn)了該漏洞，并及時(shí)向英特爾公司報(bào)告，他表示 Downfall 攻擊技術(shù)利用了“在推測(cè)執(zhí)行期間泄露內(nèi)部向量寄存器文件的內(nèi)容”的收集指令。

Moghimi 在演示中，可以使用 Gather Data Sampling（GDS）技術(shù)，在受控虛擬機(jī)（VM）上竊取 AES 128 位和 256 位加密密鑰。

在執(zhí)行竊取 100 個(gè)密鑰的測(cè)試中，竊取 AES-128 首次成功率為 100%；竊取 AES-256 首次成功率為 86%。

IT之家在此附上受影響的處理器型號(hào)：

• Skylake 家族：Skylake、Cascade Lake、Cooper Lake、Amber Lake、Kaby Lake、Coffee Lake、Whiskey Lake 和 Comet Lake

• Tiger Lake 家族

• Ice Lake 家族：Ice Lake、Rocket Lake

英特爾補(bǔ)救和響應(yīng)工程副總裁 Vivek Tiwari 表示，攻擊者如果想要在實(shí)驗(yàn)室環(huán)境外復(fù)現(xiàn)該漏洞，其成本過(guò)高且非常復(fù)雜。

英特爾隨后發(fā)布聲明，表示客戶可以查看風(fēng)險(xiǎn)評(píng)估指南，然后再?zèng)Q定在 Windows 和 Linux 以及虛擬機(jī)管理器（VMM）上，通過(guò)禁用微碼來(lái)緩解這個(gè)問(wèn)題。

英特爾為客戶提供威脅評(píng)估和性能分析信息，并得出結(jié)論，該問(wèn)題在某些環(huán)境中的影響可能很小。

Linus Torvalds 圍繞 AMD INCEPTION 和英特爾 DOWNFALL 漏洞，發(fā)布了內(nèi)核代碼變更以及其他安全補(bǔ)丁。

此次合并為 Zen 3 和 Zen 4 添加了圍繞緩解 AMD 投機(jī)性返回地址堆棧（RAS）溢出漏洞的內(nèi)核部分：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=138bcddb86d8a4f842e4ed6f0585abc9b1a764ff

Linus 還合并了圍繞 Intel Gather Data Sampling (GDS) / DOWNFALL 的內(nèi)核變更。請(qǐng)參閱英特爾 DOWNFALL 漏洞概述，了解影響 Skylake 到 Ice Lake / Tigerlake 處理器的該問(wèn)題的詳細(xì)信息：

https://downfall.page/

AMD 和英特爾處理器都需要微碼更新，這些更新將隨時(shí)推送：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00837.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00836.html

相關(guān)閱讀：

《Inception 漏洞曝光：影響所有 AMD Zen 處理器，可泄露敏感數(shù)據(jù)》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。