Η ευπάθεια CPU της Intel “Downfall” οδηγεί σε ομαδική αγωγή από τους καταναλωτές

By

Marizas Dimitris

On

Νοέ 11, 2023

Η Intel έχει προσαχθεί σε

μήνυση

από καταναλωτές, υποστηρίζοντας ότι ο κατασκευαστής chip γνώριζε τα τρωτά σημεία του Downfall και εξακολουθούσε να πουλούσε τσιπ στην αγορά.

Μήνυση από χρήστες της CPU της Intel αποκαλύπτουν ότι η ομάδα Blue γνώριζε την πιθανή ύπαρξη πτώσης, αλλά δεν έκανε τίποτα

Πριν προχωρήσουμε στη δίκη, ας ανακεφαλαιώσουμε τι είναι το Downfall. Όπως καλύφθηκε προηγουμένως, η ευπάθεια επηρεάζει ειδικά τους φόρτους

εργασία

ς χρησιμοποιώντας τις οδηγίες συλλογής AVX2/AVX-512. Η Intel αποκάλυψε ότι το “Downfall” είχε μεγαλύτερο αντίκτυπο στις σειρές παλαιότερης γενιάς Tiger Lake/Ice Lake. Με απλά λόγια, η ευπάθεια αποκαλύπτει τα περιεχόμενα του μητρώου υλικού, οδηγώντας δυνητικά σε κλοπές δεδομένων μεγάλης κλίμακας. Δεδομένου ότι η ευπάθεια στον κλάδο είναι κάτι αρκετά κοινό, δεν θεωρείται σφάλμα της εταιρείας και πολλές φορές, ο μετριασμός εφαρμόζεται γρήγορα.

Ωστόσο, η αγωγή που κατατέθηκε από πέντε αγοραστές CPU της Intel, όπως αναφέρθηκε από

Το Μητρώο

, ισχυρίζεται ότι η Team Blue γνώριζε την ευπάθεια του πλευρικού καναλιού AVX από το 2018. Επιπλέον, η εταιρεία δεν είχε την τάση να διορθώνει τον βρόχο στην αρχιτεκτονική μέχρι να ανακαλυφθεί το Downfall, το οποίο όχι μόνο έθεσε σε κίνδυνο την ασφάλεια εκατομμυρίων χρηστών, αλλά οι συνέπειες της ευπάθειας οδήγησαν σε μείωση της απόδοσης κατά 50%. Δείτε πώς η αναφορά του The Register συνοψίζει πώς ξεκίνησε στην πραγματικότητα η ύπαρξη του Downfall πριν από πέντε χρόνια:

Η καταγγελία αναφέρει ότι το καλοκαίρι του 2018, όταν η Intel αντιμετώπιζε το Spectre και το Meltdown, ο κατασκευαστής έλαβε δύο ξεχωριστές αναφορές ευπάθειας από τρίτους ερευνητές που προειδοποιούσαν ότι το σετ εντολών Advanced Vector Extensions (AVX) του μικροεπεξεργαστή – το οποίο επιτρέπει την CPU της Intel πυρήνες για την εκτέλεση λειτουργιών σε πολλά κομ

μάτια

δεδομένων ταυτόχρονα, βελτιώνοντας την απόδοση – ήταν ευάλωτος στην ίδια κατηγορία επίθεσης πλευρικού καναλιού με αυτά τα άλλα δύο σοβαρά ελαττώματα.

Το επιχείρημα που προβάλλεται από τους αρχειοθέτες αποκαλύπτει ότι η Intel γνώριζε καλά το “παραθυράκι” για μεγάλο χρονικό διάστημα και ότι η εταιρεία δεν έκανε καμία προσπάθεια να το διορθώσει, παρά το γεγονός ότι γνώριζε την πιθανή ύπαρξή του πριν από πέντε χρόνια. Επιπλέον, λέγεται ότι η Intel είχε εφαρμόσει «μυστικά buffers» που σχετίζονται με αυτές τις οδηγίες, οι οποίες βασικά έχουν σκοπό να καταστείλουν τις απειλές της ευπάθειας για μια προσωρινή περίοδο. Αντί να διορθωθεί το πρόβλημα, αυτό στην πραγματικότητα ενίσχυσε την εμφάνισή του, γεγονός που οδήγησε σε επιθέσεις όπως κλοπές δεδομένων.

Η ευπάθεια CPU της Intel "Downfall" οδηγεί σε ομαδική αγωγή από τους καταναλωτές, Η ευπάθεια CPU της Intel “Downfall” οδηγεί σε ομαδική αγωγή από τους καταναλωτές, TechWar.gr

Αυτά τα μυστικά buffer, σε συνδυασμό με παρενέργειες που έμειναν στην κρυφή μνήμη της CPU, άνοιξαν κάτι που ισοδυναμούσε με μια κερκόπορτα στις CPU της Intel, επιτρέποντας σε έναν εισβολέα να χρησιμοποιήσει οδηγίες AVX για να αποκτήσει εύκολα ευαίσθητες πληροφορίες από τη μνήμη —συμπεριλαμβανομένων των κλειδιών κρυπτογράφησης που χρησιμοποιούνται για το Advanced Encryption Standard (‘AES ‘) κρυπτογράφηση — εκμεταλλευόμενος το ίδιο το σχεδιαστικό ελάττωμα που υποτίθεται ότι είχε επιδιορθώσει η Intel μετά το Spectre και το Meltdown.

Η Intel δεν έχει απαντήσει ακόμα στους ισχυρισμούς, αλλά πρόκειται για σοβαρούς ισχυρισμούς εναντίον της εταιρείας, καθώς δείχνει ότι η Team Blue προφανώς “δεν ενοχλείται” από πιθανές κερκόπορτες και κενά στην αρχιτεκτονική της, γεγονός που θέτει σε κίνδυνο τόσο τους καταναλωτές όσο και τις

επιχειρήσεις

. Ωστόσο, δεν πρέπει να καταλήξουμε ακόμα σε συμπεράσματα, γιατί όπως λένε «ένοχος μέχρι να αποδειχθεί αθώος».