Корпорація Intel виправила вразливість у процесорах, випущених з 2015 року відому як Downfall. Вона потенційно могла дозволити зловмисникам обійти системні бар’єри, призначені для захисту даних, і таким чином отримати доступ до конфіденційної інформації, навіть до паролів та ключів шифрування, повідомляє Wired.

Вразливість виявив дослідник Google Даніель Могімі, він знайшов ваду у коді чипа, який використовує інструкцію під назвою Gather, призначену для швидкого доступу до розподілених даних у пам’яті. Intel назвала цей недолік Gather Data Sampling, за назвою одного з методів, які Могімі використовував для отримання доступу до інформації через процесор. Дослідник представив свої висновки на конференції з безпеки Black Hat 2023, яка цими днями проходить у Лас-Вегасі.

Серед чипів, які страждають від цієї вразливості, – сімейство Skylake (випускалося з 2015 по 2019 рік), сімейство Tiger Lake (представлене у 2020 році та має бути зняте з виробництва на початку наступного року) і сімейство Ice Lake (запущене у 2019 році й в основному зняте з виробництва у 2021 році). Процесори Intel останнього покоління, такі як сімейства Alder Lake, Raptor Lake і Sapphire Rapids, не є вразливими завдяки нещодавнім захисним заходам, впровадженим компанією Intel.

Intel оголосила про виправлення вразливості Downfall, але з можливістю вимкнути патч. Це пов’язано з побоюваннями, що виправлення може суттєво вплинути на продуктивність, особливо для певних корпоративних користувачів.

Впровадження виправлень для таких вразливостей є складним процесом. Як правило, вони повинні бути інтегровані кожним виробником пристроїв, що використовують відповідні процесори, перш ніж зміни стануть доступними кінцевим користувачам. Хоча Intel спростила цей процес за останні роки, він залишається трудомістким. Варто зазначити, що Могімі повідомив Intel про вразливість Downfall ще рік тому.