近日,英特爾披露了一個名為「Downfall」的安全漏洞,這是由第三方研究人員Daniel Moghimi所發現的。其利用「Gather Data Sampling」從計算機上竊取其他用戶的數據和其他敏感信息,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
目前英特爾已在安全公告INTEL-SA-00828中公布了該漏洞,為CVE-2022-40982。Daniel Moghimi是谷歌的高級研究科學家,在downfall.page上發布了「Downfall」安全漏洞的詳細信息,並展示了如何從其他用戶那里竊取128位和256位AES密鑰的演示,以及如何監視輸入的字符和從Linux內核中獲取數據。
第11代酷睿桌面處理器的零售包裝
Daniel Moghimi表示:「這是由英特爾處理器的記憶體優化功能造成的,會無意中將內部硬體寄存器泄露給了軟體,使得不受信任的軟體可以訪問其他程序存儲的數據,而這些數據通常是不可以訪問的。後來我發現,Gather指令(旨在加快訪問記憶體中的分散數據)在推測執行期間泄露了內部矢量寄存器文件的內容。」
在Daniel Moghimi看來,即便用戶沒有使用英特爾的平台,也可能會受到影響。畢竟英特爾在伺服器市場有著主導地位,意味著每個連接網際網路的用戶都可能會受到威脅,隨著雲端服務變得更加普遍,完全可能惡意利用「Downfall」安全漏洞從共享的計算機處竊取其他用戶的數據和憑證。
目前英特爾正在為受影響的晶片發布新的微碼,並建議用戶更新到系統製造商提供的最新版本固件,以解決這些問題。
來源:超能網
