Intel och säkerhetsforskaren Daniel Moghimi har presenterat fynd om en sårbarhet som döpts till Downfall. Via denna kan ondsinta individer via processorn stjäla data, krypteringsnycklar och annan känslig information. Buggen påverkar Intel-processorer som lanserats från 2015 till 2019, från sjätte generationens Skylake-processorer till elfte generationens Rocket Lake och Tiger Lake.
Enligt Moghimi beror sårbarheten via minnesoptimeringsfunktioner i Intel-processorer som oavsiktligt visar interna hårdvaruregister i mjukvaran.
Detta gör det möjligt för otillförlitlig programvara att komma åt data som lagras av andra program, vilket normalt inte ska vara tillgängligt. Jag upptäckte att samlingsinstruktionen, som är avsedd att snabba upp åtkomsten till spridda data i minnet, läcker innehållet i den interna vektorregistreringsfilen under spekulativ exekvering. – Daniel Moghimi, säkerhetsforskare på Google.
Moghimi har skapat en hemsida för information om sårbarheten där denna demonstreras för att få ut känslig information. Mer specifikt visas det hur nycklar med 128- och 256-bit-kryptering kan plockas från användare samt även skrivna tecken. Moghimi menar att då Intels dominans på servermarknaden gör problemet extra påtagligt då molntjänster kan utsättas för intrång.
Intel ska släppa ny kod som lagar säkerhetshålet. Företaget rekommenderar att användare som kör de utsatta processorerna att installera de senaste firmware-uppdateringarna via operativsystemet.
Nyare Intel-processorer påverkas inte av Downfall-sårbarheten.
