В процессорах Intel обнаружена ворующая пароли уязвимость Downfall

Новая уязвимость Downfall представляет угрозу для различных моделей процессоров Intel. CVE-2022-40982 позволяет воровать данные с компьютеров с процессорами 2015-2019 годов выпуска, а также с более современными:  от Skylake 6-го поколения до Rocket Lake и Tiger Lake 11-го поколения. Уязвимость ворует ключи шифрования и пароли, а также личную переписку и банковские данные пользователей.

Информацию об уязвимости Intel включила в бюллетень INTEL-SA-00828. объектом ее воздействия является функция оптимизации памяти. в результате использования CVE-2022-40982 приложения получают доступ к внутренним аппаратным регистрам.

Проблему обнаружил эксперт Google Дэниел Могими. Он продемонстрировал, как с помощью бреши можно украсть у пользователей 128-битные и 256-битные ключи AES. Также с помощью уязвимости исследователю удалось отследить набираемые на клавиатуре символы, а после получить данные из ядра Linux.