CVE-2022-40982, conocida como "Downfall", es una vulnerabilidad de seguridad que afecta a ciertos procesadores Intel. Descubierta por el investigador de Google Daniel Moghimi, esta falla explota la instrucción Gather, una característica diseñada para acelerar la recuperación de datos de ubicaciones de memoria no contiguas. La vulnerabilidad permite que software no confiable acceda a datos sensibles, como contraseñas y claves de cifrado, de otros programas que se están ejecutando en el mismo sistema.

Procesadores afectados:

La vulnerabilidad Downfall afecta a los procesadores Intel desde la 6ª hasta la 11ª generación, incluyendo:

• Procesadores Core: Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake, Ice Lake, Tiger Lake y Rocket Lake.
• Procesadores Xeon: Procesadores Xeon basados en las mismas arquitecturas.

Los productos más recientes de Intel, como Alder Lake, Raptor Lake y Sapphire Rapids, cuentan con medidas de defensa en profundidad y no están afectados por esta vulnerabilidad.

Pasos para mitigar la vulnerabilidad:

Para mitigar la vulnerabilidad Downfall, Intel ha lanzado una actualización de microcódigo. Los usuarios deben instalar la actualización de microcódigo Intel Platform Update (IPU) 23.3, que generalmente se obtiene del fabricante de equipos originales (OEM). Esta actualización habilita la mitigación de manera predeterminada, sin opción de desactivarla.

Impacto en el rendimiento:

La aplicación de la mitigación puede resultar en una sobrecarga de rendimiento, especialmente en cargas de trabajo que utilizan las instrucciones AVX2 y AVX-512. Los impactos en el rendimiento pueden variar dependiendo del modelo específico del procesador y las características de la carga de trabajo. Por ejemplo, algunas pruebas han mostrado reducciones de rendimiento que oscilan entre el 6% y el 39% en ciertos puntos de referencia.