Pesquisadores da Intel descobriram uma falha presente em várias gerações de chips; apelidada de Downfall, ela não está presente nas últimas gerações, mas alguns dos chips que possuem a vulnerabilidade Downfall ainda estão disponíveis para compra. A empresa lançou patches para chips afetados. Essa última vulnerabilidade, apelidada de Downfall por Daniel Moghimi, pesquisador do Google que a descobriu, ocorre no código do chip que pode usar uma instrução conhecida como Gather para acessar dados dispersos mais rapidamente na memória. A Intel se refere à falha como Gather Data Sampling após uma das técnicas que Moghimi desenvolveu para explorar a vulnerabilidade.
Essa vulnerabilidade, identificada como CVE-2022-40982, permite que um usuário acesse e roube dados de outros usuários que compartilham o mesmo computador. Por exemplo, um aplicativo malicioso obtido em uma loja de aplicativos pode usar o ataque Downfall para roubar informações confidenciais, como senhas, chaves de criptografia e dados privados, como dados bancários, e-mails pessoais e mensagens. Da mesma forma, em ambientes de computação em nuvem, um cliente mal-intencionado pode explorar a vulnerabilidade Downfall para roubar dados e credenciais de outros clientes que compartilham o mesmo computador em nuvem.
A vulnerabilidade é causada por recursos de otimização de memória em processadores Intel que revelam involuntariamente registros internos de hardware para software. Isso permite que softwares não confiáveis acessem dados armazenados por outros programas, que normalmente não deveriam estar acessíveis. Apresentam a falha tanto processadores de consumidor e servidores da Intel. Para consumidores, todos os PCs ou laptops com processadores Intel Core da 6ª geração “Skylake” e incluindo os chips “Tiger Lake” de 11ª geração contêm a vulnerabilidade. Isso significa que a vulnerabilidade existe desde pelo menos 2015, quando o Skylake foi lançado.
Já a AMD teve o Inception descoberto pela ETH Zurich; a falha funciona através da criação de orientações específicas para o processador criar uma instrução e repetir uma tarefa múltiplas vezes. A brecha estaria rodando nesse sistema de maneira suficiente para conseguir dados sigilosos nos fluxos de trabalho. O Inception afeta muitos processadores incluindo os EPYC de 1ª a 4ª geração, Ryzen 3000/5000/7000 de notebooks e desktops – a lista é grande, então o mais prudente é entrar no site oficial da empresa para ver as famílias completas que estão sendo afetadas.
Diferentemente da Intel, a AMD não trabalha com correções ou medidas de mitigação como os microcódigos; lança correções inteiras para o problema, geralmente através de atualização no firmware AGESA. A AMD sugere que os usuários aguardem pelas futuras atualizações e soltou uma nota em que afirma que ” acredita que esta vulnerabilidade é potencialmente explorável apenas localmente, como por meio de download de malware, e recomenda que os clientes adotem as melhores práticas de segurança, incluindo a execução de software atualizado e ferramentas de detecção de malware”.
