英特爾在今年8月,披露了一個名為「Downfall」的安全漏洞,追蹤編號為「CVE-2022-40982」。其利用「Gather Data Sampling」從計算機上竊取其他用戶的數據和敏感信息,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
據相關媒體報導,已經有多名英特爾處理器買家提起訴訟,表示英特爾其實早在2018年就知道AVX側通道漏洞的存在,不過並沒有傾向於修復架構中的問題,直到發現「Downfall」安全漏洞,這讓數百萬用戶面臨安全威脅。英特爾隨後針對「Downfall」安全漏洞推出了更新的微碼進行修復,不過有可能會出現性能損失,而且損失的幅度相當大,最多可能達到50%。
在提交的訴訟文件里,提到英特爾在2018年處理Spectre和Meltdown漏洞時,就已經收到了第三方研究人員的報告,里面就對AVX側通道漏洞的相關問題提出了警告。盡管英特爾早在五年前就掌握了情況,但一直沒有理會。傳聞英特爾實施了與AVX指令集相關的「秘密緩沖區」,打算暫時抑制漏洞的威脅,但最終並沒有解決問題,反而加劇了問題的發生,導致了數據和敏感信息被竊取。
從訴訟內容來看,這些都是嚴重的指控,不過英特爾尚未對這些內容作出回應。
來源:超能網