Isu GDS baharu itu juga digelar "Downfall", dikesan di bawah CVE-2022-40982.
"Microsoft menyedari serangan pelaksanaan sementara baharu yang dinamakan pengumpulan pensampelan data (GDS) atau "Downfall." Kerentanan ini boleh digunakan untuk membuat kesimpulan data daripada CPU yang terjejas merentasi sempadan keselamatan seperti kernel pengguna, proses, mesin maya (VM) dan persekitaran pelaksanaan yang dipercayai." Microsoft.
Intel di laman rasminya pula menerangkan dengan lebih terperinci tentang Downfall atau GDS cara penyerang boleh mengeksploitasi data basi pada Intel Generasi ke-7 (Kaby Lake), Generasi ke-8 (Coffee Lake), Generasi ke-9 (Coffee Lake refresh), Generasi ke-10 (Comet Lake) dan Gen ke-11 (Rocket Lake pada komputer meja/Tiger Lake pada peranti mudah alih) yang tidak mempunyai ciri TDX.
"Gather Data Sampling (GDS) ialah kelemahan saluran sampingan pelaksanaan sementara yang menjejaskan pemproses Intel tertentu. Dalam sesetengah situasi apabila arahan kumpul melakukan beban tertentu daripada ingatan, penyerang berniat jahat mungkin menggunakan jenis arahan ini untuk membuat kesimpulan data basi daripada daftar vektor yang digunakan sebelum ini. Entri ini mungkin sepadan dengan daftar yang digunakan sebelum ini oleh benang yang sama, atau oleh benang berkaitan pada teras pemproses yang sama." Intel.
Intel mengatakan bahawa cip Generasi ke-12 dan lebih baharu, seperti Alder Lake dan Raptor Lake, disertakan dengan ciri Intel Trust Domain eXtension (TDX ) yang mengasingkan mesin maya (VM) daripada pengurus mesin maya (VMM) atau hypervisor yang mengasingkannya daripada perkakasan yang lain dan sistem.
Jadi siri cip Intel Gen-12 dan terbaru tidak terkesan dengan isu kerentanan ini.
Dalam laman Downfall Attacks seperti yang diterangkan oleh penyelidik keselamatan Google bernama Daniel Moghimi, pepijat pada siri cip Intel terdahulu menyebabkan CPU "dengan tidak sengaja mendedahkan daftar perkakasan dalaman kepada perisian," yang "membenarkan perisian yang tidak dipercayai mengakses data yang disimpan oleh program lain."
Bukti-konsep Moghimi menunjukkan Downfall digunakan untuk mencuri kunci penyulitan daripada pengguna lain pada pelayan tertentu, serta jenis data lain.
{suggest}
Sumber: Intel, Microsoft, Downfall
Berkaitan
- Aplikasi Gerak Tidak Mendapat Perakuan Majlis Keselamatan Negara
- Ini Adalah Perisian Terbesar Dan Terberat Pernah Microsoft Hantar Kepada Pelanggannya
- ASUS Lancar Zenbook 14 Flip OLED, Dikuasakan Cip Intel Gen-13
- Selepas 2 Tahun, Pusat Data Laut Microsoft Dinaikkan
- Intel Perkenalkan 8 Lagi Cip Pemprosesan Terbaru Intel Core Generasi Ke-10 "Comet Lake"
- Ciri Prestasi Dan Keselamatan Baharu Tiba Pada Pelayar Chrome
- Misi Lestari Alam Acer Menerusi Komputer Riba Aspire Vero, Dikuasakan Intel Gen-12
- 2 Kecacatan Ditemui Pada Ciri Keselamatan Perisian Intel
- Intel Mengacah Rupa Kad Grafik Arc 'Alchemist' Dengan Menerbangkan 1000 Unit Dron
- Microsoft Perkenal 2 Ciri Baru Menerusi Kemas Kini KB5023778