أكدت شركتا Intel وMicrosoft أن جميع معالجات سطح المكتب من Intel تقريبًا، قبل وحدات المعالجة المركزية (CPUs) من الجيل الثاني عشر، معرضة لهجوم قناة جانبية جديد للتنفيذ العابر أو التنفيذ المضاربي (Transient Execution or Speculative execution side-channel attack) يسمى ثغرة Gather Data Sampling (GDS) (يُطلق عليها الاسم الرمزي "Downfall"). يتم تعقب الثغرة الجديدة (GDS)، والتي يطلق عليها اسم "Downfall"، تحت الرقم CVE-2022-40982.
تقول Intel أن الجيل الثاني عشر والرقائق الأحدث، مثل Alder Lake وRaptor Lake، تأتي مع Trust Domain eXtension أو TDX من Intel الذي يعزل الأجهزة الافتراضية (VMs) عن مديري الأجهزة الافتراضية (VMMs) أو برامج Hypervisor، وبالتالي عزلها عن بقية الأجهزة والنظام. هذه الأجهزة الافتراضية المعزولة بالأجهزة هي في الأساس ما تعنيه "مجالات الثقة Trust Domains" ومن هنا جاءت تسميتها.
في مستند الدعم الخاص بها KB5029778، توضح Microsoft ما يلي:
تقول Intel أن الجيل الثاني عشر والرقائق الأحدث، مثل Alder Lake وRaptor Lake، تأتي مع Trust Domain eXtension أو TDX من Intel الذي يعزل الأجهزة الافتراضية (VMs) عن مديري الأجهزة الافتراضية (VMMs) أو برامج Hypervisor، وبالتالي عزلها عن بقية الأجهزة والنظام. هذه الأجهزة الافتراضية المعزولة بالأجهزة هي في الأساس ما تعنيه "مجالات الثقة Trust Domains" ومن هنا جاءت تسميتها.
في مستند الدعم الخاص بها KB5029778، توضح Microsoft ما يلي:
تخوض شركة Intel في مزيد من التفاصيل حول Downfall أو GDS على موقعها الإلكتروني لتشرح كيف يمكن للمهاجمين استغلال البيانات القديمة على الجيل السابع من Intel (Kaby Lake)، والجيل الثامن (Coffee Lake)، الجيل التاسع (Coffee Lake refresh)، الجيل العاشر (Comet Lake) والجيل الحادي عشر (Rocket Lake على سطح المكتب/Tiger Lake على الهاتف المحمول)، والتي تفتقر إلى TDX المذكورة سابقًا. كتبت:Microsoft على علم بوجود هجوم تنفيذ عابر جديد يسمى جمع عينات البيانات (GDS) أو "Downfall". يمكن استخدام مشكلة عدم الحصانة هذه لاستنتاج البيانات من وحدات المعالجة المركزية المتأثرة عبر حدود الأمان مثل نواة المستخدم والعمليات والأجهزة الافتراضية (VMs) وبيئات التنفيذ الموثوقة.
يعد تجميع عينات البيانات (GDS) ثغرة أمنية في قناة جانبية للتنفيذ العابر تؤثر على بعض معالجات Intel. في بعض المواقف عندما تقوم تعليمات التجميع بتنفيذ عمليات تحميل معينة من الذاكرة، قد يكون من الممكن لمهاجم ضار استخدام هذا النوع من التعليمات لاستنتاج البيانات القديمة من سجلات المعاملات (vector registers) المستخدمة مسبقًا. قد تتوافق هذه الإدخالات مع السجلات المستخدمة مسبقًا بواسطة نفس الـ thread، أو بواسطة الـ sibling thread الموجود على نفس قلب المعالج (processor core).
أكدت Intel أنه تم حل المشكلة عن طريق تحديث الرمز الصغير (MCU) Microcode update أو إصدار Intel Platform Update (IPU) رقم 20230808 حيث يتم تمكين التخفيف بشكل افتراضي. ومن ثم، يُنصح المستخدمون الذين لديهم وحدات معالجة مركزية Intel من الجيل السابع وحتى الجيل الحادي عشر بتحديث البرامج الثابتة للوحة الأم (Motherboard Firmware). يمكنك القيام بذلك عن طريق زيارة قسم الدعم على موقع الشركة المصنعة للوحة الأم.
على الرغم من أنه يشير إلى أنه قد يكون هناك بعض النجاح في الأداء، وفي هذه الحالة يمكن للمستخدمين اختيار "إلغاء الاشتراك". توجه إلى استشارات الأمان الخاصة بشركة Intel (INTEL-SA-00828) للحصول على مزيد من التفاصيل.
