Старший науковий співробітник Google Деніел Могімі опублікував багатосторінковий звіт, у якому розповів про вразливість процесорів Intel серій Skylake, Cooper Lake, Tiger Lake, Ice Lake та інших. Вона дає змогу зловмисникам отримати доступ до паролів, платіжної інформації та інших конфіденційних даних користувача. В Intel розповіли, як захистити ПК від нового типу атак.
Уразливість отримала назву Downfall і відкриває неавторизований доступ до внутрішніх апаратних регістрів процесора. Фахівці Intel назвали цей метод злому Gather Data Sampling. Завдяки йому зловмисники можуть отримати доступ до даних користувача на рівні адміністратора системи. Це реалізовано через вбудовану інструкцію процесорів Intel під назвою Gather, яка створювалася для прискорення роботи чіпа і відповідала за збір розрізнених даних у вбудованій пам’яті.
В Intel знають про проблему і працюють над її виправленням для всіх порушених процесорів, список яких опубліковано на офіційному сайті компанії. Для деяких чіпів патч уже доступний і поширюється у вигляді нової прошивки BIOS. В Intel рекомендують перевірити наявність свіжого апдейта всім власникам чипів компанії і негайно його встановити.
Але є ймовірність, що патч може уповільнити роботу ПК через те, що інструкція Gather спрямована на прискорення роботи з пам’яттю, але це поки не підтверджено. Інша небезпека – поширеність чипів Intel серед серверів. У результаті постраждати можуть не тільки звичайні клієнти, а й корпоративні користувачі, адже частка процесорів компанії серед серверів становить 82%.
