Уязвимостта Downfall, идентифицирана като CVE-2022-40982, позволява на потребител да получи достъп до чувствителна информация като пароли, електронни писма, банкови данни, съобщения и ключове за криптиране. Този сериозен пропуск в сигурността на Intel процесорите дава възможност на нападателите ескалират своите права и да проникват в системите неоторизирано.
Засегнати са огромен брой процесори на Intel, които се използват както в персонални компютри, така и в сървъри. Предполага се, че описаната уязвимост се отнася за Intel процесори, произведени след 2015 г, като не засяга 12-то и 13-то поколение.
CERT България препоръчва при наличие на Intel процесор, попадащ в списъка по-долу, да бъдат взети необходимите мерки за защита. Intel вече предоставя актуализации, които могат да отстранят и предпазват от потенциални атаки, свързани с Downfall уязвимостта. Производителят съветва да се инсталират актуализациите, но има потенциална вероятност при извършване на препоръчителните актуализации да доведе до значително намаление на производителността на процесора.
Възможните нежелани ефекти, до които може да доведе тази актуализация са посочени на:
Пълен списък на засегнатите процесори е публикуван на:
https://www.intel.com/cpu-model
Допълнителна информация, свързана с CVE-2022-40982:
https://cve.mitre.org/CVE-2022-40982