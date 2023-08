Intel zakrpal ranljivost, kar pa lahko procesorje upočasni za polovico

V Intelovih procesorjih predzadnjih generacij so odkrili novo ranljivost, ki programom omogoča nepooblaščen dostop do dela pomnilnika. Zakrpanje bo nekoliko upočasnilo te procesorje, kar smo že videli pri ranljivostih Meltdown in Spectre. Najnovejša luknja pa se zlovešče imenuje Downfall.

Intel, ki jo je med drugim že zakrpal, jo raje imenuje s GDS: Gather Data Sampling. Prizadeti so procesorji, ki uporabljajo ukaze AVX2 in AVX-512, in sicer vse od Tigerlake / Ice Lake (11. generacija) do Skylake (6. generacija). Zadnja generacija pa je imuna. Za ostale pa je Intel včeraj objavil popravljeno mikrokodo, ki težave odpravlja – a nekoliko upočasni določene ukaze.

Ranljivost je podobna kot preostale že odkrite. Procesor uporablja metode za optimizacijo dela s pomnilnikom, kar ima neželene stranske učinke, saj lahko programi berejo dele pomnilnika, ki jih ne bi smeli. Žal bo cena popravka visoka. Intel ocenjuje, da bi se lahko programi, ki intenzivno uporabljajo večinoma ukaze AVX2/AVX-512 gather, upočasnili tudi za 50 odstotkov.

Napako je odkril Daniel Moghimi, ki je uspel v dveh tednih izdelati tudi delujoči koncept izrabe ranljivosti. Tipičen primer je kraja ključev AES, ki pripadajo drugemu uporabniku.

Downfall