“Downfall” är det namn Daniel Moghimi, säkerhetsexpert på Google, gett en ny sårbarhet som han upptäckt i flera generationer av Intel-processorer. Angripare kan utnyttja sårbarheten för att stjäla krypteringsnycklar och läsa data från andra program. Sårbarheten har redan rapporterats som CVE-2022-40982 och Intel har sedermera bekräftat den.
Sårbarheten förklaras i detalj på en dedikerad Downfall-webbplats. Enligt Moghimi påverkas miljarder Intel-processorer, som används i privata konsumentdatorer såväl som i molnservrar.
På webbplatsen står bland annat att läsa (maskinöversatt av oss):
“Sårbarheten orsakas av minnesoptimeringsfunktioner i Intel-processorer som oavsiktligt avslöjar interna hårdvaruregister till programvara. Detta tillåter opålitlig programvara att komma åt data som lagrats av andra program, som normalt inte borde vara tillgänglig.”
Intel skickar nu ut kod för att täppa igen säkerhetshålet. “Intel rekommenderar att användare av berörda processorer uppdaterar till den senaste versionen av firmware från systemtillverkaren som åtgärdar dessa problem”, skriver företaget. En olycklig biverkning kan dock medfölja i form av prestandaförluster.
Både konsument- och serverprocessorer från Intel är påverkade. För konsumenter innehåller datorer eller bärbara datorer med Intel Core-processorer av den 6:e “Skylake”-generationen upp till och med 11:e generationens “Tiger Lake”-chipp sårbarheten. Det betyder att sårbarheten har funnits sedan åtminstone 2015, då Skylake släpptes.
Intel har publicerat en lista över alla berörda processorer här.
Originalartikel från vår systersajt PCWelt.
Översatt och bearbetad av Billy Ekblom.