近日,英特尔披露了一个名为 "Downfall" 的安全漏洞,该漏洞由第三方研究人员 Daniel Moghimi 发现。
据介绍,"Downfall" 利用 “Gather Data Sampling” 从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第 6 代的 Skylake 至第 11 代的 Rocket Lake 和 Tiger Lake。
目前英特尔已在安全公告 INTEL-SA-00828 中公布了该漏洞,追踪编号为 “CVE-2022-40982”。
Daniel Moghimi 是谷歌的高级研究科学家,在 downfall.page 上发布了 “Downfall” 安全漏洞的详细信息,并展示了如何从其他用户那里窃取 128 位和 256 位 AES 密钥的演示,以及如何监视输入的字符和从 Linux 内核中获取数据。
Daniel Moghimi 表示:“这是由英特尔处理器的内存优化功能造成的,会无意中将内部硬件寄存器泄露给了软件,使得不受信任的软件可以访问其他程序存储的数据,而这些数据通常是不可以访问的。后来我发现,Gather 指令(旨在加快访问内存中的分散数据)在推测执行期间泄露了内部矢量寄存器文件的内容。”
在 Daniel Moghimi 看来,即便用户没有使用英特尔的平台,也可能会受到影响。毕竟英特尔在服务器市场有着主导地位,意味着每个连接互联网的用户都可能会受到威胁,随着云端服务变得更加普遍,完全可能恶意利用 “Downfall” 安全漏洞从共享的计算机处窃取其他用户的数据和凭证。
目前英特尔正在为受影响的芯片发布新的微码,并建议用户更新到系统制造商提供的最新版本固件,以解决这些问题。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
