Os detalhes de um novo ataque de canal lateral direcionado aos processadores Intel foram divulgados na terça-feira.
O ataque, descoberto por um pesquisador do Google e nomeado Quedaaproveita uma vulnerabilidade rastreada como CVE-2022-40982.
Semelhante a outros métodos de ataque à CPU, o Downfall pode ser explorado por um invasor local ou por um malware para obter informações confidenciais, como senhas e chaves de criptografia, pertencentes aos usuários do dispositivo de destino.
Esse execução transitória O ataque também funciona contra ambientes em nuvem, permitindo que um invasor roube dados de outros usuários no mesmo computador em nuvem.
“A vulnerabilidade é causada por recursos de otimização de memória em processadores Intel que revelam involuntariamente registros internos de hardware para software. Isso permite que software não confiável acesse dados armazenados por outros programas, que normalmente não deveriam estar acessíveis”, explicou
Daniel Moghimi, o cientista de pesquisa sênior do Google que descobriu a falha.
“Descobri que a instrução Gather, destinada a acelerar o acesso a dados dispersos na memória, vaza o conteúdo do arquivo de registro vetorial interno durante a execução especulativa. Para explorar essa vulnerabilidade, introduzi as técnicas Gather Data Sampling (GDS) e Gather Value Injection (GVI)”, acrescentou Moghimi.
Moghimi, que relatou suas descobertas à Intel há um ano, disse que o método GDS é “altamente prático” – ele criou uma exploração de prova de conceito (PoC) que pode roubar chaves de criptografia do OpenSSL.
Ataques remotos conduzidos por meio de um navegador da Web também são teoricamente possíveis, mas pesquisas adicionais são necessárias para demonstrar tal ataque.
A Intel publicou um assessoria de segurança na terça-feira para informar os clientes sobre o CVE-2022-40982, que classificou como ‘gravidade média’.
“A Intel está lançando atualizações de firmware e uma sequência de software opcional para mitigar essa vulnerabilidade potencial”, disse o fabricante de chips.
Os processadores Intel Xeon e Core lançados na última década são afetadoe o recurso de segurança de hardware Intel SGX também é afetado, de acordo com o pesquisador.
Os pesquisadores do Google também divulgaram recentemente uma vulnerabilidade do processador AMD Zen 2 que pode permitir que um invasor acesse informações confidenciais.
No mesmo dia em que o Downfall foi divulgado, os pesquisadores da ETH Zurich divulgaram os detalhes do Inception, um ataque que vaza dados potencialmente confidenciais de qualquer lugar na memória de um dispositivo alimentado por um processador AMD Zen.