Daniel Moghimi ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Google ค้นพบ ช่องโหว่ Downfall (CVE-2022-40982) หรือ Gather Data Sampling (GDS) ซึ่งเป็นคำสั่งในหน่วยประมวลผล โดยผู้โจมตีจะสามารถทำการรวบรวมข้อมูลสำคัญที่กระจายอยู่ในหน่วยความจำและย้ายข้อมูลเหล่านั้นไปยัง Vector Register ของหน่วยประมวลผลได้ ส่งผลให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญในเครื่อง และอ่านข้อมูลได้โดยตรง

โดยช่องโหว่นี้กระทบหน่วยประมวลผลรุ่นเก่าที่วางจำหน่ายในช่วงปี 2015 ถึง 2019 ได้แก่ Skylake, Tiger Lake และ Ice Lake แต่หน่วยประมวลผลรุ่นปัจจุบันไม่ได้รับผลกระทบเนื่องจากมีระบบป้องกันภายในชิป เช่น Alder Lake, Raptor Lake และ Sapphire Rapids ซึ่ง Moghimi จะเปิดเผยรายละเอียดเพิ่มเติมของช่องโหว่นี้ในงาน Black Hat USA 2023

Intel จึงได้ออกแพตช์สำหรับช่องโหว่ใหม่นี้ และสำหรับแพตช์ที่ปล่อยออกมานั้นจะมีทางเลือกให้สามารถปิดการทำงานของชุดคำสั่งได้ เนื่องจากแพตช์ตัวนี้อาจมีผลกระทบต่อประสิทธิภาพการทำงานโดยรวมของหน่วยประมวลผลเมื่อใช้งานกับ Workload บางอย่าง เช่น High-performance Computing (HPC) อย่างไรก็ตาม Intel ได้เสริมว่า การโจมตีด้วยช่องโหว่นี้นั้นค่อนข้างซับซ้อนและเป็นไปได้ยากในการใช้งานทั่วไป

ที่มา : https://www.wired.com/story/downfall-flaw-intel-chips/