CVE-2022-40982, известная как "Downfall", является уязвимостью безопасности, затрагивающей определенные процессоры Intel. Уязвимость была обнаружена исследователем Google Даниэлем Могими. Она использует инструкцию Gather — функцию, предназначенную для ускорения извлечения данных из разрозненных участков памяти. Уязвимость позволяет ненадежному программному обеспечению получить доступ к конфиденциальным данным, таким как пароли и ключи шифрования, из других программ, работающих на той же системе.

Затронутые процессоры:

Уязвимость Downfall затрагивает процессоры Intel с 6 по 11 поколения, включая:

• Процессоры Core: Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake, Ice Lake, Tiger Lake и Rocket Lake.
• Процессоры Xeon: Процессоры Xeon, основанные на тех же архитектурах.

Последние продукты Intel, такие как Alder Lake, Raptor Lake и Sapphire Rapids, имеют меры защиты вглубь и не подвержены этой уязвимости.

Шаги по устранению уязвимости:

Для устранения уязвимости Downfall Intel выпустила обновление микрокода. Пользователи должны установить обновление микрокода Intel Platform Update (IPU) 23.3, которое обычно можно получить от производителя оригинального оборудования (OEM). Это обновление включает устранение уязвимости по умолчанию, без возможности его отключить.

Влияние на производительность:

Применение меры по устранению уязвимости может привести к увеличению нагрузки на производительность, особенно в задачах, использующих инструкции AVX2 и AVX-512. Влияние на производительность может варьироваться в зависимости от конкретной модели процессора и характеристик нагрузки. Например, некоторые тесты показали снижение производительности в диапазоне от 6% до 39% в определенных бенчмарках.