Η Intel και η Microsoft επιβεβαίωσαν ότι σχεδόν όλοι οι επεξεργαστές της Intel, πριν από τα CPU της 12ης γενιάς, είναι ευάλωτοι σε μια νέα side-channel επίθεση στο Transient Execution ή Speculative execution που ονομάζεται ευπάθεια Gather Data Sampling (GDS) με την κωδική ονομασία “Downfall”.
Το νέο ελάττωμα GDS, που ονομάζεται “Downfall”, παρακολουθείται στο CVE-2022-40982.
Η Intel λέει ότι τα τσιπ της 12ης γενιάς αλλά και τα νεότερα, όπως το Alder Lake και το Raptor Lake, συνοδεύονται από το Trust Domain eXtension ή TDX της Intel, το οποίο απομονώνει τις εικονικές μηχανές (VM) από τους διαχειριστές εικονικών μηχανών (VMM) ή τα hypervisors, απομονώνοντάς τις επομένως από το υπόλοιπο hardware και το σύστημα.
Αυτές οι εικονικές μηχανές που απομονώνονται είναι ουσιαστικά αυτό που ονομάζεται “Trust Domains” και εξ ου και το όνομα.
Στο έγγραφο υποστήριξης KB5029778, η Microsoft αναφέρει:
Η Microsoft γνωρίζει για μια νέα επίθεση που ονομάζεται συλλογή δεδομένων δειγματοληψίας (GDS) ή “Downfall”. Αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή δεδομένων από τις επηρεαζόμενες CPU πέρα από τα όρια ασφαλείας, όπως από τον user-kernel, τις διεργασίες, τις εικονικές μηχανές (VM) και τα trusted execution environments.
Η Intel δίνει περισσότερες λεπτομέρειες για το Downfall ή το GDS στον ιστότοπό της εξηγώντας πώς οι επιτιθέμενοι μπορούν να εκμεταλλευτούν παλαιότερα δεδομένα στους επεξεργαστές 7th Gen (Kaby Lake), 8th Gen (Coffee Lake), 9th Gen (Coffee Lake refresh), 10th Gen (Comet Lake) και 11th Gen (Rocket Lake σε desktop ή Tiger Lake σε κινητά).
