Миллиарды процессоров Intel утекают пароли и снижают производительность

Дядя Влад
Процессор Intel на темно-синем фоне.
Интел

Недавно в некоторых процессорах Intel была обнаружена страшная уязвимость, и хотя лучшие процессоры не затронуты, миллиарды чипов могут быть затронуты. По словам исследователя, первым обнаружившего уязвимость Downfall, «затронуты все в Интернете». Это усугубляется тем фактом, что опытный хакер может украсть некоторые из наиболее важных данных с зараженных компьютеров, включая пароли.

Downfall был обнаружен старшим научным сотрудником Google Дэниелом Могами, который создал посвященную ему страницу с подробным описанием того, как он работает и что он может делать. Downfall нацелен на инструкцию Gather в чипах Intel, которая обычно помогает процессору быстро получать доступ к различным данным, разбросанным по разным частям его памяти. Однако из-за этой уязвимости внутренние аппаратные регистры могут быть доступны программному обеспечению. Если программное обеспечение скомпрометировано, хакеры могут получить конфиденциальные данные с ПК.

Все затронутые процессоры относятся к линейкам основных и серверных процессоров Intel, начиная от Skylake и заканчивая Rocket Lake. Это означает, что если вы не обновляли свой процессор за последние несколько лет, вы определенно пострадали, но вы можете проверить полный список уязвимых чипов Intel .

Как отмечает Могами, вам даже не обязательно иметь процессор Intel , чтобы это могло быть затронуто. Поскольку Intel доминирует на рынке серверов, от этого могут пострадать и среды облачных вычислений, где «злоумышленник может использовать уязвимость Downfall для кражи данных и учетных данных у других клиентов, использующих тот же облачный компьютер», — говорит Могами.

Несмотря на то, что настоящий взлом с помощью Downfall кажется сложным, на карту поставлено многое, поэтому Intel уже выпустила исправление, но недостатком является огромная потеря производительности. Intel поспешила сообщить, что выпустит новый микрокод для затронутых чипов, и рекомендовала пользователям обновить свою прошивку, чтобы предотвратить влияние Downfall. Теперь он здесь, но, как отмечает Phoronix , цена, которую нужно заплатить за отсутствие утечки вашего пароля, огромна.

Человек, использующий ноутбук с набором кода, видимым на дисплее.
Сора Симадзаки / Pexels

Сама Intel оценила потерю производительности до 50%, причем больше всего пострадали инструкции AVX. Хорошая новость заключается в том, что для большинства пользователей это не будет проблемой, но плохая новость заключается в том, что рабочие нагрузки, связанные с искусственным интеллектом, и общие задачи высокопроизводительных вычислений (HPC) страдают довольно сильно.

Phoronix проверил влияние на Linux с четырьмя различными процессорами, включая Xeon Platinum 8380, Xeon Gold 6226R и Intel Core i7-1165G7. Потери производительности колеблются от 6% до 39%, что хоть и не так плохо, как предсказала Intel, но все же не так уж и много.

Вам не нужно обновлять процессор, если вы не беспокоитесь о том, что вас затронет Downfall. Хотя Могами рекомендует это, сама Intel позволяет пользователям отказаться от дополнительного смягчения последствий, чтобы восстановить полную производительность своего ЦП. Если вы не используете свой ПК для задач высокопроизводительных вычислений, похоже, что вы могли бы также оставить смягчение последствий, но Intel подробно описала процесс его отключения, если вы предпочитаете избавиться от него.