英特尔在今年8月,披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
第11代酷睿桌面处理器的零售包装
据相关媒体报道,已经有多名英特尔处理器买家提起诉讼,表示英特尔其实早在2018年就知道AVX侧通道漏洞的存在,不过并没有倾向于修复架构中的问题,直到发现“Downfall”安全漏洞,这让数百万用户面临安全威胁。英特尔随后针对“Downfall”安全漏洞推出了更新的微码进行修复,不过有可能会出现性能损失,而且损失的幅度相当大,最多可能达到50%。
在提交的诉讼文件里,提到英特尔在2018年处理Spectre和Meltdown漏洞时,就已经收到了第三方研究人员的报告,里面就对AVX侧通道漏洞的相关问题提出了警告。尽管英特尔早在五年前就掌握了情况,但一直没有理会。传闻英特尔实施了与AVX指令集相关的“秘密缓冲区”,打算暂时抑制漏洞的威胁,但最终并没有解决问题,反而加剧了问题的发生,导致了数据和敏感信息被窃取。
从诉讼内容来看,这些都是严重的指控,不过英特尔尚未对这些内容作出回应。
我匿名了 2023-11-13 21:21
Y神出来走两步
已有1次举报支持(5) | 反对(1) | 举报 | 回复
1#
提示:本页有 1 个评论因未通过审核而被隐藏