ช่องโหว่ Downfall (CVE-2022-40982) หรือ Gather Data Sampling (GDS)
ช่องโหว่นี้ถูกค้นพบโดย Daniel Moghimi ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Google. ผู้โจมตีสามารถใช้คำสั่งในหน่วยประมวลผลเพื่อทำการรวบรวมข้อมูลสำคัญที่กระจายอยู่ในหน่วยความจำและย้ายข้อมูลเหล่านั้นไปยัง Vector Register ของหน่วยประมวลผลได้ ส่งผลให้ผู้โจมตีสามารถอ่านข้อมูลได้โดยตรง. Moghimi จะเปิดเผยรายละเอียดเพิ่มเติมของช่องโหว่นี้ในงาน Black Hat USA 2023.
หน่วยประมวลผลที่ได้รับผลกระทบ
ช่องโหว่นี้กระทบหน่วยประมวลผลตระกูล Skylake, Tiger Lake และ Ice Lake ซึ่งเป็นหน่วยประมวลผลรุ่นเก่าที่วางจำหน่ายในช่วงปี 2015 ถึง 2019. อย่างไรก็ตาม, หน่วยประมวลผลรุ่นปัจจุบัน Alder Lake, Raptor Lake และ Sapphire Rapids ไม่ได้รับผลกระทบเนื่องจากมีระบบป้องกันภายในชิป.
แพตช์แก้ไข
สำหรับแพตช์ที่ปล่อยออกมานั้นมีจะทางเลือกให้สามารถปิดการทำงานของชุดคำสั่งได้ เนื่องจากแพตช์ตัวนี้อาจมีผลกระทบต่อประสิทธิภาพการทำงานโดยรวมของหน่วยประมวลผลเมื่อใช้งานกับ Workload บางอย่าง เช่น High-performance Computing (HPC). อย่างไรก็ตาม, Intel ได้เสริมว่า การโจมตีด้วยช่องโหว่นี้นั้นค่อนข้างซับซ้อนและเป็นไปได้ยากในการใช้งานทั่วไป.