Daniel Moghimi นักวิจัยความปลอดภัยของกูเกิล ค้นพบช่องโหว่ในซีพียูอินเทลจำนวนมาก ตั้งแต่ Core 6th Gen (Skylake) มาถึง Core 11th Gen (Tiger Lake) รวมถึงซีพียูกลุ่มเซิร์ฟเวอร์ Xeon, ซีพียู Atom ที่ออกขายในช่วงเดียวกัน รายชื่อทั้งหมด

ช่องโหว่นี้ใช้รหัส CVE-2022-40982 ระดับความรุนแรง Medium มีชื่อเล่นว่า Downfall อาการคือผู้ใช้สามารถเข้าถึงข้อมูลของผู้ใช้คนอื่นในคอมพิวเตอร์เครื่องเดียวกันได้ ซึ่งจะส่งผลกระทบสูงในกรณีงานเซิร์ฟเวอร์หรือคลาวด์ที่มีผู้ใช้งานบนเครื่องเดียวกันเป็นจำนวนมาก

สาเหตุของช่องโหว่นี้เกิดจากอินเทลพยายามทำฟีเจอร์ memory optimization ชื่อคำสั่ง Gather แต่พลาดไปเปิดช่องให้ซอฟต์แวร์เข้าถึงข้อมูลในรีจิสเตอร์ของฮาร์ดแวร์ได้ ตัวอย่างของ Moghimi ได้สาธิตการขโมยกุญแจเข้ารหัสของผู้ใช้คนอื่นบนเครื่องเดียวกัน เขาบอกว่าใช้เวลาพัฒนาเทคนิคนี้เพียง 2 สัปดาห์

อินเทลได้ออกแพตช์ microcode เพื่ออุดช่องโหว่นี้แล้ว ซึ่งตอนนี้ปล่อยผ่าน Patch Tuesday ของ Windows ประจำสัปดาห์นี้ (ออกเมื่อคืน) และมีแพตช์สำหรับเคอร์เนลลินุกซ์แล้ว

ที่มา – Downfall, Intel

โลโก้ของ Downfall