Производитель процессоров Intel в очередной раз столкнулся с масштабной проблемой безопасности. Уязвимость в системе безопасности, получившая название Downfall, затрагивает несколько поколений процессоров производителя, начиная с архитектуры Skylake, представленной в 2015 году, и заканчивая процессорами Tiger Lake, которые появились в 2020 году.

Компания Apple также установила некоторые из затронутых моделей чипов Intel. Однако пока неясно, в какой степени здесь следует ожидать реальной угрозы.

Intel знает об этом уже год

В недавно опубликованном заявлении о безопасности компания подтверждает наличие уязвимости и сообщает об обновлении микропрограммного кода и других мерах по устранению угрозы. Однако Intel не упоминает о том, что ей известно о проблеме уже почти год. Надо полагать, что корпорация обеспокоилась проблемой только сейчас, поскольку первооткрыватель уязвимости, Дэниел Могими, уже опубликовал конкретные подробности о ней и выступит с докладом на эту тему на конференции по безопасности Black Hat USA сегодня, в среду.

Уязвимость подробно описана на специально созданном для этой цели сайте, а сам Могими изложил факты в обширном PDF-документе.

Доступ к конфиденциальным данным

Исходя из уязвимости Downfall, становится понятно, что с её помощью возможна кража пользовательских данных с атакуемого компьютера. В качестве примера приводится приложение, которое получает такую информацию, как пароли, коды шифрования и другие персональные данные. Особую проблему представляет тот факт, что процессоры Intel используются также в 70% всех облачных серверов, и хранящиеся на них данные также потенциально подвержены риску.

Список всех пострадавших процессоров можно посмотреть в разделе Intel для разработчиков.


Ещё по теме: