CVE-2022-40982، المعروف باسم "Downfall"، هو ثغرة أمنية تؤثر على معالجات Intel معينة. تم اكتشاف هذه الثغرة من قبل الباحث في جوجل دانيال موغيمي، وتستغل التعليمات الخاصة بـ "Gather" - وهي ميزة مصممة لتسريع استرجاع البيانات من مواقع الذاكرة غير المتجاورة. تسمح هذه الثغرة للبرمجيات غير الموثوقة بالوصول إلى البيانات الحساسة، مثل كلمات المرور ومفاتيح التشفير، من برامج أخرى تعمل على نفس النظام.

المعالجات المتأثرة:

تؤثر ثغرة Downfall على معالجات Intel من الجيل السادس حتى الجيل الحادي عشر، بما في ذلك:

• المعالجات Core: Skylake، Kaby Lake، Coffee Lake، Whiskey Lake، Comet Lake، Ice Lake، Tiger Lake، و Rocket Lake.
• معالجات Xeon: معالجات Xeon المبنية على نفس المعماريات.

منتجات Intel الحديثة، مثل Alder Lake و Raptor Lake و Sapphire Rapids، تحتوي على تدابير حماية متقدمة ولا تتأثر بهذه الثغرة.

خطوات التخفيف:

لتخفيف ثغرة Downfall، أصدرت Intel تحديثًا للميكروكود. يجب على المستخدمين تثبيت تحديث الميكروكود Intel Platform Update (IPU) 23.3، والذي يتم الحصول عليه عادة من الشركة المصنعة للمعدات الأصلية (OEM). يتيح هذا التحديث التخفيف بشكل افتراضي، ولا يوجد خيار لتعطيله.

تأثير الأداء:

قد يؤدي تطبيق التخفيف إلى زيادة في الحمل على الأداء، خاصة في الأعمال التي تستخدم تعليمات AVX2 و AVX-512. يمكن أن يختلف تأثير الأداء حسب نموذج المعالج وخصائص العمل. على سبيل المثال، أظهرت بعض الاختبارات انخفاضًا في الأداء يتراوح من 6% إلى 39% في بعض المعايير.