E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    近日,英特尔披露了一个名为“Downfall”的安全漏洞,这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

    目前英特尔已在安全公告INTEL-SA-00828中公布了该漏洞,追踪编号为“CVE-2022-40982”。Daniel Moghimi是谷歌的高级研究科学家,在downfall.page上发布了“Downfall”安全漏洞的详细信息,并展示了如何从其他用户那里窃取128位和256位AES密钥的演示,以及如何监视输入的字符和从Linux内核中获取数据。


    第11代酷睿桌面处理器的零售包装

    Daniel Moghimi表示:“这是由英特尔处理器的内存优化功能造成的,会无意中将内部硬件寄存器泄露给了软件,使得不受信任的软件可以访问其他程序存储的数据,而这些数据通常是不可以访问的。后来我发现,Gather指令(旨在加快访问内存中的分散数据)在推测执行期间泄露了内部矢量寄存器文件的内容。”

    在Daniel Moghimi看来,即便用户没有使用英特尔的平台,也可能会受到影响。毕竟英特尔在服务器市场有着主导地位,意味着每个连接互联网的用户都可能会受到威胁,随着云端服务变得更加普遍,完全可能恶意利用“Downfall”安全漏洞从共享的计算机处窃取其他用户的数据和凭证。

    目前英特尔正在为受影响的芯片发布新的微码,并建议用户更新到系统制造商提供的最新版本固件,以解决这些问题。

    ×
    热门文章
    1AMD或最早8月推出Zen 5架构产品,首批搭载新款处理器的迷你PC计划10月上市
    2Ollama运行本地LLM大模型简单教程:大显存很重要
    3ZALMAN推出P50 DS机箱:支持背插主板,黑白双色,带有实时信息显示屏
    4爱国者推出魔方系列风扇及一体式水冷:搭载点阵像素屏,售价249/1099元
    5AMD正在准备Radeon RX 7650M XT,计划今年7月发布
    6618精选:全汉大功率电源促销,下单赠送12V-2x6定制压纹线
    7雷神银翼KQ27F240L显示器开售:2K@240Hz,全新后壳支架,首发1699元
    8三星否认HBM3E芯片存在问题,称与合作伙伴顺利进行HBM供应测试
    9AMD的锐龙9000处理器预计7月上市,配套主板将直接叫800系
    已有 3 条评论,共 46 人参与。
    登录快速注册 后发表评论
    • 这些评论亮了
    • Xiao丶怀教授 2023-08-09 19:25    |  加入黑名单

      12代和13代还在售卖,不在此次漏洞影响范围内是吧

      支持(23)  |   反对(0)  |   举报  |   回复

      2#

    • RainMax教授 2023-08-10 09:05    |  加入黑名单

      Xiao丶怀 教授

      12代和13代还在售卖,不在此次漏洞影响范围内是吧
      2023-08-09 19:25
    • 支持(23)  |   反对(0)  |   举报  |   回复
    • 等12代和13代停售就可以发新漏洞出来了。

      支持(12)  |   反对(0)  |   举报  |   回复

      3#

    • bxhaai一代宗师 2023-08-09 14:42    |  加入黑名单

      又一个后面被爆了啊

      支持(8)  |   反对(0)  |   举报  |   回复

      1#

    提示:本页有 3 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明