Свежие вести из мира информационной безопасности поднимают тревогу и заставляют нас задуматься о безопасности нашей цифровой жизни, особенно в контексте процессоров. В последних обновлениях сферы кибербезопасности замечены две новые уязвимости – Inception и Downfall, которые заставляют нас переосмыслить степень защиты как у продуктов AMD, так и Intel.
Команда исследователей из Швейцарской технической школы Цюриха поднимает важную тему уязвимости Inception, о которой стоит говорить. Эта уязвимость, опираясь на принцип спекулятивного выполнения команд, открывает дверь для несанкционированного доступа к конфиденциальным данным в процессорах AMD. Также следует обратить внимание на уязвимость с именем Downfall, которую обнаружил исследователь Дэниел Могими из Google. Она направлена на продукцию Intel, позволяя злоумышленникам получить доступ к криптографическим ключам, паролям, личным сообщениям и даже банковским данным, с помощью инструкций AVX2 и AVX-512.
Сообщения об этих уязвимостях приводят к опасениям, особенно с учетом современных процессоров. Они касаются процессоров AMD с архитектурами Zen 3 и Zen 4, а также Intel – от микроархитектуры Skylake до новейших Alder Lake, включая серверные решения Ice Lake.
При более детальном рассмотрении уязвимости Inception становится понятно, как спекулятивное выполнение команд может использоваться злоумышленниками для маскировки своих действий и ограниченного доступа к данным.
Специалисты из AMD отмечают сходство уязвимости Inception с предыдущими известными угрозами, такими как Spectre v2 и Branch Type Confusion (BTC)/RetBleed. Однако следует заметить, что использование этой уязвимости требует специфических знаний об адресном пространстве, что делает её подходящей для ограниченных локальных атак. Владельцам уязвимых устройств настоятельно рекомендуется обновить прошивки и BIOS для дополнительной защиты.
Уязвимость Inception затрагивает процессоры архитектур Zen 3 и Zen 4, включая чипы серий Ryzen 5000, Ryzen 7000, Ryzen Threadripper 5000, а также серверные решения EPYC 7003 и EPYC 9004.
С другой стороны, Дэниел Могими обнаружил более сложную уязвимость, получившую имя Downfall, которая направлена на процессоры Intel. Эта проблема связана с векторными инструкциями AVX2 и AVX-512 и предоставляет злоумышленникам возможность извлечь криптографические ключи через атаки типа Gather Data Sampling (GDS) и Gather Value Injection (GVI).
Эти уязвимости демонстрируют сложность современных атак на процессоры, подчеркивая важность регулярных обновлений прошивок и компонентов системы. Это меры, которые способны поддерживать надежность и безопасность данных, обеспечивая нам защиту в переменном мире киберугроз.