Downfall (уязвимость безопасности)
Downfall (Gather Data Sampling, GDS) по терминологии Intel — это уязвимость в области компьютерной безопасности, обнаруженная в микропроцессорах архитектуры x86-64 Intel Core 6-го по 11-е поколения и Intel Xeon Scalable 1-го по 4-е поколения. Это уязвимость класса уязвимости процессоров, связанные с транзиторным исполнением, которая использует спекулятивное исполнение инструкций Advanced Vector Extensions (AVX) для раскрытия содержимого векторных регистров[1][2]. Уязвимость также отслеживается под идентификатором бюллетеня безопасности INTEL-SA-00828[3]. Начиная с 12-го поколения процессоров (архитектура Alder Lake), уязвимость была устранена на аппаратном уровне[4].
Обнаружение
Уязвимость Downfall была обнаружена исследователем в области безопасности Даниэлем Могими, который опубликовал информацию о ней в августе 2023 года после годового эмбарго[5][6]. Он сообщил об уязвимости в Intel 24 августа 2022 года, а публично представил её 9 августа 2023 года на конференции Black Hat USA[3].
Механизм уязвимости
Механизм уязвимости связан с некорректной обработкой инструкции `gather` из наборов команд AVX2 и AVX-512[3]. При спекулятивном выполнении происходит транзиторная пересылка устаревших данных из общих физических векторных регистров, что позволяет злоумышленнику восстановить информацию через побочный канал в кэше процессора[2][7].
Подсистема безопасности Software Guard Extensions (SGX) от Intel также подвержена данной уязвимости[2][7].
Затронутые процессоры
Уязвимости подвержены потребительские процессоры Intel Core с 6-го по 11-е поколение, а также серверные процессоры Intel Xeon Scalable с 1-го по 4-е поколение[3]. К затронутым микроархитектурам относятся:
- Skylake и его производные (Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake, Cascade Lake, Cooper Lake);
- Ice Lake (включая Rocket Lake);
- Tiger Lake.
Процессоры, начиная с 12-го поколения, имеют аппаратную защиту и не подвержены данной уязвимости. К защищённым архитектурам относятся Alder Lake (12-е поколение), Raptor Lake (13-е и 14-е поколения) и серверные процессоры Sapphire Rapids, а также все последующие поколения[4][8].
Влияние на облачные среды
Уязвимость Downfall оказала значительное влияние на облачные вычисления и среды виртуализации, поскольку она нарушает фундаментальный принцип изоляции между клиентами в многопользовательских средах[2]. Злоумышленник, находясь на одной виртуальной машине, может похитить конфиденциальные данные (например, ключи шифрования AES) из другой виртуальной машины, работающей на том же физическом ядре процессора[2].
Меры защиты
Компания Intel пообещала выпустить обновления микрокода для устранения уязвимости. Было показано, что патчи микрокода значительно снижают производительность некоторых сильно векторизованных вычислений[9]. Падение производительности от патчей микрокода наиболее заметно в задачах высокопроизводительных вычислений (HPC) и искусственного интеллекта, интенсивно использующих инструкции AVX, и может достигать 39 %[10].
Патчи для смягчения последствий уязвимости также были подготовлены для версии 6.5 ядра Linux[11]. В их состав входит код, полностью отключающий расширения AVX на процессорах, для которых отсутствует микрокодное исправление[12].
Для подсистемы Intel SGX инициирован процесс восстановления доверенной базы вычислений (TCB Recovery), который требует обязательной установки обновлённого микрокода для прохождения удалённой аттестации и восстановления целостности защищённых анклавов[13].
Для восстановления исходной производительности существует возможность отключения защиты на уровне операционной системы (например, через параметр загрузки ядра gather_data_sampling=off в Linux или путём изменения параметров реестра в Windows). Однако этот шаг сопряжён со значительными рисками безопасности, так как возвращает процессор в уязвимое состояние и делает возможной кражу конфиденциальных данных[7][14].