Propust je prijavljen još 22. kolovoza 2022. godine pod oznakom CVE-2022-40982, a Moghimi ga je nazvao Downfall. Intel je potvrdio kako problem doista postoji.

Potencijalno su ugrožene milijarde Intelovih procesora u računalima privatnih korisnika i web poslužiteljima u računalnom oblaku.

Primjerice, zlonamjerna aplikacija preuzeta iz trgovine aplikacijama mogla bi upotrijebiti Downfall za krađu osjetljivih informacija poput lozinki, ključeva za enkripciju i privatnih podataka kao što su bankovni podaci, osobna e-pošta i poruke.

Zahvaćeni procesori od 2015. godine

Propust uzrokuju značajke optimizacije memorije u Intelovim procesorima koje softveru nenamjerno otkrivaju interne hardverske registre.

Intel već nudi sigurnosnu zakrpu za ovaj propust, u vidu ažuriranja na najnovije izdanje firmwarea. Međutim, upozorava Moghimi, to može dovesti do gubitka performansi do 50 posto pod određenim okolnostima.

U potrošačkom segmentu, Downfall je rizik za sva osobna ili prijenosna računala s procesorima Core, od šeste generacije Skylake do 11. generacije Tiger Lake. To znači kako ranjivost postoji najmanje od 2015. godine, kada je Skylake debitirao.

Što se poslužitelja tiče, pogođeni su odgovarajući procesori iz serije Xeon. Intelovi noviji procesori Core 12. i 13. generacije nisu zahvaćeni, piše PC World.

Popis svih problematičnih procesora možete pronaći ovdje.