Foi descoberta uma nova vulnerabilidade de segurança que afecta processadores fabricados pela Intel entre 2015 e 2019. A vulnerabilidade permite a utilizadores que partilhem um computador roubarem dados sensíveis de outros utilizadores, incluindo passwords, chaves denciptação, correio electrónico entre outros tipos de informação. A Intel já etá a desenvolver actualizações para mitigar este problema, mas alguns processadores vão perder bastante desempenho.
A vulnerabilidade, denominada Downfall, foi descoberta pelo especialista de segurança da Google Daniela Moghimi e é causada pelas funcionalidades de optimização da memória, que estão presentes em alguns processadores Intel. Estas funcionalidades podem revelar o conteúdo dos registos de hardware a software, o que permite a esse software aceder a dados guardados por outros programa, coisa que não devia acontecer.
A Downfall afecta os processadores Intel que incluem instruções AVX2 e AVX-512. Isto quer dizer que os processadores Alder Lake de 12ª geração, os Raptor Lake de 13ª geração e os Sapphire Rapids não são afectados. No entanto, os processadores Skylake (6ª geração) até aos Rocket Lake (11ª geração) são afectados
A Intel, refere-se a esta vulnerabilidade como GDS (Gather Data Sampling), já publicou um aviso de segurança com a referência INTEL-SA-00828 e o CVE-ID CVE-2022-40982. A empresa vai alnça actualizações para bloquear o acesso aos dados de uma aplicações por outras. O problema é que o impacto desta altyeração ao modo de funcionamento dos CPU pode ter um impacto até 50% no desempenho, dependendo da forma como os programas utilização as instruções afectadas. Segundo os testes realizados pela Intel, a esmagadora maioria das aplicações testadas não demonstraram quaisquer impactos no desempenho.
Os utilizadores popdem optar por não instalar a actualização de forma a evitar eventuais impactos no desempenho.
