Wykryto lukę w zabezpieczeniach procesorów Intel. Duże spadki wydajności po poprawce
Spora część nowych procesorów Intel ma lukę w zabezpieczeniach, która pozwala wykraść tajne informacje z komputera. Nie mamy jednak dobrych wieści. Wprawdzie producent już przygotował odpowiednią poprawkę, ale jej aplikacja może wiązać się ze sporymi spadkami wydajności.
Downfall - luka bezpieczeństwa w procesorach Intel
Luka Downfall (CVE-2022-40982) została odkryta przez Daniela Moghimi z Uniwersytetu Kalifornijskiego w San Diego. Szczegółowe informacje opublikowano na tej stronie, ale przygotowaliśmy krótki opis nowego sposobu ataku.
Luka Downfall wykorzystuje funkcje optymalizacji pamięci Gather Data Sampling, które mogą doprowadzić do ujawnienia danych przechowywanych przez inne programy. Problem dotyczy procesorów Intela produkowanych od 2016 (Skylake) do 2019 roku (Rocket Lake/Tiger Lake). Warto zaznaczyć, że luka już nie dotyczy najnowszych procesorów z generacji Alder Lake, Raptor Lake czy Sapphire Rapids. Osoby posiadające komputer od kilku lat w teorii mogą czuć się zagrożone, ale przy składaniu nowego zestawu nie powinno być problemów.
Według klasyfikacji CVE, luka Downfall jest średnim zagrożeniem dla użytkowników komputerów. Jak można wykorzystać ją w praktyce? Moghami zademonstrował przykład ataku, w którym udało się wykraść 128- i 256-bitowe klucze szyfrujące AES oraz podejrzeć znaki wpisywane przez innych użytkowników.
Poprawka Downfall. Zabezpiecza procesory, ale może obniżać wydajność
Firma Intel zaleca użytkownikom procesorów, których dotyczy problem, aktualizację oprogramowania układowego do najnowszej wersji dostarczonej przez producenta systemu.
Producent przesłał redakcji Tom’s Hardware następujące oświadczenie:
Badacz bezpieczeństwa, pracując w kontrolowanych warunkach środowiska badawczego, zademonstrował błąd GDS, który opiera się na oprogramowaniu wykorzystującym instrukcje Gather. Chociaż atak ten byłby bardzo skomplikowany do przeprowadzenia poza kontrolowanymi warunkami, platformy dotknięte atakiem mają dostępne środki zaradcze poprzez aktualizację mikrokodu. Najnowsze procesory Intel, w tym Alder lake, Raptor lake i Sapphire Rapids nie są zagrożone. Klienci, po zapoznaniu się z wytycznymi dotyczącymi oceny ryzyka, mogą zdecydować się na włączenie środków łagodzących za pomocą odpowiednich opcji udostępnionych dla systemów operacyjnych Windows i Linux, a także VMM. W publicznych środowiskach chmurowych, użytkownicy powinni skontaktować się ze swoimi dostawcami w sprawie możliwości wykorzystania tych funkcji.
W początkowych informacjach zapowiadano, że w skrajnych przypadkach poprawka wydajności może powodować spadek wydajności procesorów nawet o 50%. Redakcja Phoronix przygotowała test, w którym sprawdziła wpływ poprawki na wydajność procesorów Xeon Platinum 8380 (Ice lake), Xeon Gold 6226R (Cascade Lake) oraz Core i7-1165G7 (Tiger Lake).
Porównanie wydajności procesora Intel Core i7-1165G7 bez (0xa6) i z poprawką (0xac)
Co prawda różnica nie jest tak znacząca, jak podawały pierwsze szacunki, ale poprawka rzeczywiście może mieć negatywny wpływ na wydajność procesorów - różnica najbardziej będzie odczuwalna przy wysokowydajnych obliczeniach i zastosowaniach związanych ze sztuczną inteligencją (często może to być kilkanaście lub kilkadziesiąt procent spadku wydajności).
Źródło: Downfall, Tom's Hardware, Phoronix
Komentarze
7