Intel en AMD lijken omdebeurt met ontdekte beveiligingslekken te maken te krijgen. Beveiligingsonderzoekers hebben nu echter een nieuwe kwetsbaarheid ontdekt die een groot aantal processors van Intel treft. De kwetsbaarheid is ‘Downfall’ genoemd en biedt aanvallers de mogelijkheid toegang te krijgen tot belangrijke gegevens zoals wachtwoorden, bankgegevens en emails en dergelijke. Dit kan zowel met directe lokale toegang tot de computers als van een afstand.
Daniel Moghimi, onderzoeker bij Google waarschuwde Intel al in augustus 2022 over het gevaar dat nu bekend staat als cve-2022-40982. Hij schrijft hierover op de website die geheel gewijd is aan het probleem: Dat probleem zit in geheugenoptimalisatiefuncties in Intel-processors die hardwareregisters aan software doorgeven, terwijl dit niet de bedoeling is. Bepaalde software kan hierdoor bij die data komen. Normaal gesproken kan dat niet.
Ook dit keer is speculatieve executie weer betrokken bij de problemen. Bepaalde ‘Gather’-instructies kunnen versneld toegang geven tot verspreide data in het geheugen. Zo kunnen met ‘Gather Data Sampling’- en ‘Gather Value Injection’-technieken de kwetsbare gegevens ontfutseld worden. Daarbij zijn zelfs encryptiesleutels niet veilig. Moghimi zelf heeft dit tot dusverre alleen lokaal kunnen uitvoeren, maar in theorie moet het ook mogelijk zijn om het op afstand te doen, bijvoorbeeld met behulp van een webbrowser.
De kwetsbaarheid is al zeker negen jaar uit te buiten in Intel-processors. Intel zesde-generatie Skylake-cpu's, verkrijgbaar vanaf 2014 tot en met de elfde generatie Tiger Lakes zijn kwetsbaar. Intel heeft zelf een lijst opgesteld van cpu’s die kwetsbaar zijn. Systemen met Intels Software Guard Extension, een vorm van hardwarematige geheugenencryptie bedoeld om code die zich in het geheugen bevindt te scheiden van software die verder draait op de pc, zijn helaas ook niet gevrijwaard van de problemen die met Downfall gepaard gaan.
Antivirussoftware biedt helaas ook geen soelaas aangezien de acties die Downfall onderneemt als goedaardig opgemerkt worden. In principe zou het hoge aantal cache-missers een indicatie kunnen zijn dat er iets aan de hand is. Intel zelf heeft een microcode-update uitgebracht die effectief de ‘Gather’-instructies buitenspel zet, maar daar staat een verlies van prestaties van het systeem tegenover.
Bronnen: WinFuture, Downfall-pagina
