本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将立即删除并致以诚挚的歉意。

漏洞概述

Downfall/GDS（Gather Data Sampling）是一种CPU瞬态执行侧信道漏洞，该漏洞利用了AVX2或AVX-512指令集中的Gather指令，通过瞬时执行攻击将恶意数据注入应用程序从而窃取敏感数据。

漏洞名称：Downfall或者GDS漏洞编号：CVE-2022-40982影响范围：基于Skylake(第六代微架构)到Ice Lake(第十代微架构)的英特尔微架构的所有处理器不受影响的处理器：Alder Lake(第十二代微架构)、Raptor Lake(第十三代微架构)和Sapphire Rapids漏洞披露时间：2022年8月24日漏洞公开时间：2023年8月8日防病毒软件检测：现有防病毒软件无法检测到该漏洞攻击

该漏洞也被称为LVI攻击（Load Value Injection，载入值注入），LVI攻击可以让攻击者改变程序的正常执行，从而窃取通常应在SGX区域内加密的数据。如密码、证书私钥、操作系统内核数据等敏感信息。云计算环境中，攻击者可以利用该漏洞窃取共享同一台云计算的其他客户的数据和凭据。

Gather：英特尔处理器内存优化的一部分，用于加速访问内存中的分散数据。漏洞触发是因Gather指令使用了一个跨同级CPU线程共享的临时缓冲区，它将数据暂时转发给之后所依赖的指令，此时数据属于不同的进程，却在同一核心上执行Gather。

SGX：英特尔CPU上的一项硬件安全功能，可保护用户数据免受各种形式的恶意软件侵害，是基于硬件的内存加密技术，通过提供可信的隔离环境保护内存中的代码和数据。利用Downfall漏洞，攻击者可以提取受SGX保护的敏感信息。

相关攻击技术：

GDS（Gather Data Sampling）:

性质：瞬态执行侧信道漏洞。影响：泄露内部向量寄存器文件的内容。利用方式：利用AVX2/AVX-512指令集中的gather指令在推测执行期间的行为。影响范围：Skylake至Ice Lake的英特尔处理器。危害：可能泄露敏感信息，如加密密钥和操作系统内核数据。

GVI（Gather Value Injection）:

性质：推测执行攻击技术。影响：通过操纵gather指令的输入，注入特定的值到目标程序的执行路径中。利用方式：诱导目标程序执行特定的操作，泄露敏感信息或操纵程序行为。危害：可以用来操纵程序行为或泄露敏感信息，通过注入特定值影响目标程序的执行。

攻击效果：

从其他用户处窃取128位和256位AES密钥

从Linux内核中窃取任意数据

监控可打印字符

修复措施：

英特尔已经发布微代码更新，该更新可阻止收集指令的瞬态结果，但会导致AVX2/AVX-512工作负载性能下降（视频编码/转码、AI和其他领域大量使用AVX）。

英特尔与微软官方公告如下：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html

https://support.microsoft.com/zh-cn/topic/kb5029778-如何管理与-cve-2022-40982-关联的漏洞-d461157c-0411-4a91-9fc5-9b29e0fe2782

参考文献：

• https://www.bleepingcomputer.com/news/security/new-lvi-intel-cpu-data-theft-vulnerability-requires-hardware-fix/
• https://downfall.page/media/downfall.pdf
  
• https://www.usenix.org/conference/usenixsecurity23/presentation/moghimi