חוקר האבטחה דניאל מוגימי (Daniel Moghimi) העובד בגוגל חשף באג אבטחה חדש במעבדי אינטל שקיבל את השם Downfall עם קודי הזיהוי CVE-2022-40982 ו-INTEL-SA-00828.
הבאג החדש משפיע על מגוון מעבדי אינטל, כולל מעבדי ה-Rocket Lake מהדור ה-11 של החברה, ומאפשר לגורמים זדוניים לגנוב מידע מהמשתמש. באופן מטריד לא פחות, תיקון הבאג יכול להשפיע באופן ניכר של עד 50% בביצועי המעבד.
באג ה-Downfall קיבל דירוג מסוכנות בינוני מאינטל ומנצל תהליך אופטימיזציה לזיכרון אותו מבצעים מעבדי החברה, תהליך שיכול לחשוף את כתובות הרג’יסטר (register) הפיזיים, שאמורים להיות חסויים לתוכנה על ידי שימוש בפקודה Gather שנועדה לשפר את קריאת המידע המפוזר בזיכרון, מה שמאפשר ליישומים זדוניים המנצלים את הבאג לקרוא מידע מתוכנות שבדרך כלל אין ליישום גישה, דוגמת סיסמאות הצפנה ועוד.
קיום הבאג נחשף לאחר שאינטל שחררה את התיקונים המתאימים, תיקונים שיכולים לפגוע בביצועי המעבדים בעד 50% לפי ההערכות של אינטל.
אתר Phoronix בדק ומצא כי במקרה של צמד מעבדי Xeon Platinum 8380 תיקון באג ה-Downfall פגע בביצועים ב~6% בעוד שבמקרה של מעבד Core i7-1165G7 ביצועי המעבד נפגעו ב-11% ועד 39%, פחות מצפי ה-50% של אינטל, אך עדיין מדובר במספר גבוה למדי.
Dropping #Downfall, exploiting speculative forwarding of 'Gather' instruction to steal data from hardware registers. #MeltdownSequel
– Practical to exploit (POC/Demo)
– Defeat all isolation boundaries (OS, VM, SGX)
– Bypass all Meltdown/MDS mitigations.https://t.co/udgnfAWCE2 pic.twitter.com/mZvsAs5uRl— Daniel Moghimi (@flowyroll) August 8, 2023
באג ה-Downfall משפיע על כלל מעבדי אינטל מסדרת ה-Skylake (דור 6) ועד Rocket Lake (דור 11), כאשר ניתן למצוא רשימה מלאה של המעבדים המושפעים באתר הרשמי של אינטל.
לאור התזמון הקרוב בין חשיפת פרצת ה-Zenbleed המשפיעה על מעבדי ה-Zen 2 של AMD בחודש הקודם ופרצת ה-Downfall החדשה, גוגל פרסמה התייחסות לשתי הפרצות בבלוג הרשמי שלה וחשפה בדרך נתון מעניין במיוחד.
בזמן שפרצת ה-Zenbleed תוקנה תוך 65 ימים מהדיווח ב-15 במאי 2023 ועד שחרור התיקון ב-19 ביולי 2023, תיקון פרצת ה-Downfall לקח כשנה (349 ימים למדייקים) מהדיווח ב-24 באוגוסט ב-2022 ועד שחרור התיקון ב-8 באוגוסט השנה.
