英特爾芯片曝出 Downfall 漏洞

Google 研究員 Daniel Moghimi 披露了針對英特爾服務器芯片的 Downfall 漏洞。該漏洞允許攻擊者竊取共享同一臺計算機上的用戶的敏感數據，如密碼、加密密鑰和私人數據如電郵、消息或銀行信息。編號為 CVE-2022-40982 的漏洞影響從 Skylake 到 Tiger Lake（6 代到 11 代酷睿）的所有英特爾處理器。即使用戶的個人電腦不使用英特爾芯片，鑒于英特爾占據了七成服務器處理器市場，你仍然會受到影響。簡單來說，每一個網民都受到影響。CVE-2022-40982 是一個瞬態執行旁道漏洞，利用優化處理器內存的 Gather 指令泄露預測執行期間內部矢量寄存器文件內容。攻擊者能利用它提取 Software Guard eXtensions (SGX)保護的數據，SGX 目前只被英特爾服務器芯片支持。英特爾從去年 8 月獲悉了該漏洞，目前已經釋出了緩解該漏洞的微碼更新。