آسیب پذیری امنیتی جدید و ترسناک CPUبا نام Downfall
آسیب پذیری امنیتی جدید و ترسناک CPU فاش شده است. نام آن Downfall است و تراشههای اینتل را از نسل ششم پردازندههای Skylake گرفته تا Rocket Lake و Tiger Lake نسل یازدهم تحت تأثیر قرار میدهد.
Downfall توسط دانشمند تحقیقاتی گوگل دانیل مقیمی (Daniel Moghimi) کشف شد که یک صفحه وب اختصاص داده شده به این موضوع را منتشر کرد. اینتل INTEL-SA-00828 را در مورد این مشکل در یک security advisory پست کرده است.
این نقص به ویژگیهای بهینه سازی حافظه در پردازندههای اینتل مربوط میشود که میتواند به برخی از رجیسترهای سختافزار محافظتشده اجازه دسترسی از طریق نرمافزاری را بدهد که قرار نیست در دسترس باشد. Downfall این کار را با بهرهگیری از دستورالعملهای Gather موجود در پردازندههای فوقالذکر که از AVX2 و AVX-512 پشتیبانی میکنند، انجام میدهد. این بدان معناست که بدافزار میتواند به طور بالقوه اجازه دسترسی به برنامهها و نرمافزارهای شما را بدهد و احتمالاً دادههایی از جمله رمزهای عبور و کلیدهای رمزگذاری را سرقت کند.
این آسیبپذیری به اپراتورهای محاسبات ابری نیز گسترش مییابد. Daniel Moghimمیگوید: بهطور مشابه، در محیطهای رایانش ابری، یک مشتری مخرب میتواند از آسیبپذیری Downfall برای سرقت دادهها و اعتبار از سایر مشتریانی که یک رایانه ابری مشترک دارند، سوء استفاده کند.
دستورالعملهای AVX در بسیاری از intensive workloadها مهم هستند. برنامههای رندر یا برنامههای رمزگذاری مختلف از این دستورالعملها استفاده میکنند؛ بسیاری از فرآیندهای فرعی و کتابخانهها نیز از آن استفاده میکنند. صفحه محصول مادربرد خود را زیر نظر داشته باشید و در صورت توصیه، BIOS را به روز کنید.
یک BIOS به روز شده با اصلاح میکروکد میتواند عملکرد اینگونه حملات را به شدت کاهش دهد. برخی از آزمایشهای اولیه توسط Phoronix با استفاده از میکروکد بهروز شده و پچهای Linux kernel افت زیادی در عملکرد نشان دادند.
با توجه به کاربردهای نسبتاً محدود دستورالعملهای AVX در بازی، گیمرها نیز تا حدودی تحت تأثیر قرار میگیرند. امید این است که بازیها از تبعات عملکردی که نرمافزارهای حرفهای و سازمانی را تحت تاثیر قرار میدهند، مصون بمانند.
اپلیکیشنهای شبیه سازی (emulation apps) حوزهای هستند که بیشتر تحت تاثیر قرار خواهند گرفت. شبیه ساز RPCS3 PS3 یکی از مواردی است که به شدت به مجموعه دستورالعمل AVX-512 متکی است، بنابراین مطمئناً یک آسیب عملکردی برای این اپلیکیشنها وجود دارد.
این مشکل میتواند بهانهای برای ارتقا به سیستمهای نسل دوازدهم یا سیزدهم باشد. پردازندههای Alder Lake و Raptor Lake تحت تاثیر قرار نمیگیرند.