Downfall и Inception – новые критические уязвимости безопасности, которые были обнаружены для процессоров Intel и AMD. Если уязвимость Downfall (CVE-2022-40982) касается только некоторых поколений процессоров Intel, в случае Inception (CVE-2023-20569) речь идет о процессорах AMD на всех архитектурах Zen, но частично затронуты и Intel CPU.
Уязвимость Inception (AMD) была обнаружена ETH (Швейцарская высшая техническая школа Цюриха), она представляет собой атаку по сторонним каналам, что очень похоже на уязвимость Spectre V2. Процессоры Intel частично тоже затронуты. Суть уязвимости в том, что атакующий может влиять на предсказание адреса. В результате атакующий может запустить внеочередное выполнение из контролируемого регистра с указателем на инструкцию, что может привести к раскрытию информации. Уязвимость Inception подтверждена AMD, ей присвоен номер CVE-2023-20569. Уязвимы все процессоры на архитектуре Zen.
Соответственно, уязвимы процессоры Ryzen 1000, 2000(G), 3000(G), 4000G и 5000(G) под сокет AM4, а также современные Ryzen 7000 под сокет AM5 на настольном сегменте. AMD уже предоставляет OEM-партнерам и производителям материнских плат обновление AGESA, где эта уязвимость исправлена. А именно AGESA ComboAM4v2PI 1.2.0.B под Socket AM4, а также ComboAM5 1.0.8.0 под Socket AM5. Как только производители материнских плат подготовят обновления BIOS, их рекомендуется установить.
Уязвимость продемонстрирована на видео COMSEC, где удалось добыть доступ root под Ubuntu 22.04 с ядром версии 5.19.
Downfall: уязвимы процессоры Intel вплоть до Rocket Lake
У процессоров Intel была выявлена уязвимость Downfall, которой присвоен номер CVE-2022-40982. Она тоже официально подтверждена Intel. Обнаружил ее эксперт по безопасности Google Даниэль Могими еще 24 августа 2022. Но опубликована уязвимость была лишь несколько дней назад. Так что у Intel было достаточно времени, чтобы поработать над исправлением микрокода.
У процессоров Intel злоумышленник может воспользоваться функцией оптимизации памяти "Gather Data Sampling", что позволит прочитать внутренние аппаратные регистры. Таким образом можно получить важные данные – пароли, банковскую информацию, почту и т.д. Как обнаружил исследователь, команда Gather раскрывает содержимое внутреннего регистрового файла векторов. На своем сайте Даниэль Могими опубликовал три видео, демонстрирующих уязвимость.
Хорошая новость в том, что Intel уже разработала обновление микрокода, которое доступно для OEM-партнеров и производителей материнских плат. Последние процессоры Intel поколения Alder Lake (Core i-12000), Raptor Lake (Core i-13000) и Sapphire Rapids не подвержены уязвимости Downfall. Но процессоры, начиная с Rocket Lake (Core i-11000) и ниже, вплоть до Skylake (Core i-6000), уязвимы. Intel опубликовала подробную таблицу, в которой можно видеть, для каких процессоров Downfall представляет угрозу. Владельцам систем на уязвимых процессорах рекомендуется установить обновление BIOS с новым микрокодом, как только оно будет доступно.
Потеря производительности до 50%
Главный недостаток закрытия уязвимости в том, что будет затронута производительность всех приложений, использующих набор инструкций AVX. А именно AVX2 и AVX512. Некоторые тесты были проведены Phoronix, с процессором Xeon Platinum 8380 потеря составила всего 6%, но в случае Core i7-1165G7 она была между 11% и впечатляющими 39%. Помимо приложений ИИ и HPC (высокопроизводительные вычисления), может снизиться производительность в программах монтажа видео.
Поэтому перед пользователями встает вопрос выбора: производительность или безопасность?
Обновление
На сайте phoronix.com появились детальные тесты, показывающие падение производительности на процессорах AMD. В частности, тестировался AMD Epyc 7763 с 64 ядрами Zen 3 и 128 потоками. Базовая частота составляет 2,45 ГГц при TDP 280 Вт, максимальная частота Boost – 3,5 ГГц. Падение производительности составило до 54%, что весьма существенно.
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).
Мы рекомендуем ознакомиться с нашим руководством по выбору лучшего процессора Intel и AMD на текущий квартал. Оно поможет выбрать оптимальный CPU за свои деньги и не запутаться в ассортименте моделей на рынке.