Luki bezpieczeństwa istnieją zarówno w procesorach Intela, jak i AMD. Choć każda z nich stanowi pewne zagrożenie, to zazwyczaj ich wykorzystanie wymaga odpowiedniej wiedzy, która nie jest powszechna wśród zwykłych użytkowników. Intel ogłosił właśnie, że odkryto kolejną lukę w jednostkach firmy. Została ona opatrzona nazwą “Downfall” i umożliwia kradzież kluczy szyfrujących oraz danych wrażliwych z jednostek różnych segmentów, począwszy od generacji Skylake.
Ujawniono najnowszą lukę bezpieczeństwa “Downfall”, która dotyczy licznych generacji procesorów Intela – od Skylake do Tiger Lake i Rocket Lake. Na liście są także jednostki serwerowe i CPU przeznaczone do stacji roboczych.
![Procesory Intela z kolejną luką bezpieczeństwa. Downfall pozwala na kradzież kluczy szyfrujących i wrażliwych danych [1]](https://bomega.pl/wp-content/uploads/2023/08/09_procesory_intela_z_kolejna_luka_bezpieczenstwa_downfall_pozwala_na_kradziez_kluczy_szyfrujacych_i_wrazliwych_danych_0.jpg)
Intel Meteor Lake – procesory nowej generacji zaoferują taktowania na poziomie powyżej 5 GHz
Luka została ujawniona przez Intel we współpracy z badaczem, który ją zidentyfikował – Danielem Moghimi. Polega na wykorzystaniu podatności Gather Data Sampling (GDS) w celu kradzieży haseł lub innych istotnych informacji. Za luką stoją mechanizmy optymalizujące pamięć w procesorach Intela, które przypadkowo ujawniają danemu oprogramowaniu wewnętrzne rejestry sprzętowe. To pozwala określonym aplikacjom na dostęp do danych przechowywanych przez inne programy. Proces ten w normalnych warunkach nie powinien mieć miejsca. Zagraża on bezpieczeństwu informacji należących do użytkowników.
![Procesory Intela z kolejną luką bezpieczeństwa. Downfall pozwala na kradzież kluczy szyfrujących i wrażliwych danych [2]](https://bomega.pl/wp-content/uploads/2023/08/09_procesory_intela_z_kolejna_luka_bezpieczenstwa_downfall_pozwala_na_kradziez_kluczy_szyfrujacych_i_wrazliwych_danych_2.jpg)
Intel Raptor Lake Refresh – wyłącznie jednostki Core i7 mają otrzymać większą liczbę rdzeni
Daniel Moghimi zaprezentował na stronie poświęconej wspomnianej luce proces kradzieży 128-bitowych i 256-bitowych kluczy AES, kradzież danych z kernela Linuksa, a także podgląd wprowadzanych na komputerze znaków. Luka jest stosunkowo poważna, ponieważ dotyczy rozmaitych procesorów Intel Core od szóstej generacji (Skylake) do jedenastej (Tiger Lake i Rocket Lake) włącznie. Wśród tych jednostek znajdują się także między innymi serwerowe procesory oraz CPU przeznaczone do stacji roboczych. Pełną listę modeli można znaleźć na stronie Intela. Podatność została opatrzona oznaczeniem CVE-2022-40982.
![Procesory Intela z kolejną luką bezpieczeństwa. Downfall pozwala na kradzież kluczy szyfrujących i wrażliwych danych [3]](https://bomega.pl/wp-content/uploads/2023/08/09_procesory_intela_z_kolejna_luka_bezpieczenstwa_downfall_pozwala_na_kradziez_kluczy_szyfrujacych_i_wrazliwych_danych_1.jpg)
Intel ujawnił wyniki finansowe za Q2 2023 – jest lepiej niż kwartał wcześniej, ale nadal słabiej niż rok temu
Amerykańska firma już zaczęła wypuszczać poprawki mikrokodu, które mają załatać lukę. W przypadku zwykłych użytkowników sprowadza się to do zainstalowania nowego firmware za pośrednictwem systemu operacyjnego. Poprawka może zmniejszać wydajność procesorów w zadaniach wykorzystujących instrukcje Gather. W skrajnym przypadku może to być nawet 50%, ale wątpliwe jest, by użytkownicy domowi odczuli znaczącą różnicę. Możliwe będzie jednak dezaktywowanie poprawki w celu uniknięcia jej negatywnego wpływu na wydajność procesorów. Jest to jednak wysoce niezalecane.
Źródło: Intel, Tom’s Hardware
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS