英特尔处理器被曝出“Downfall”漏洞 窃取加密密钥,横跨第6至11代酷睿
近日,英特尔披露了一个名为“Downfall”的安全漏洞,这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。目前英特尔已在安全公告INTEL-SA-00828中公布了该漏洞,追踪编号为“CVE-2022-40982”。Daniel Moghimi是谷歌的高级研究科学家,在downfall.page上发布了“Downfall”安全漏洞的详细信息,并展示了如何从其他用户那里窃取128位和256位AES密钥的演示,以及如何监视输入的字符和从Linux内核中获取数据。
Daniel Moghimi表示:“这是由英特尔处理器的内存优化功能造成的,会无意中将内部硬件寄存器泄露给了软件,使得不受信任的软件可以访问其他程序存储的数据,而这些数据通常是不可以访问的。后来我发现,Gather指令(旨在加快访问内存中的分散数据)在推测执行期间泄露了内部矢量寄存器文件的内容。”
在Daniel Moghimi看来,即便用户没有使用英特尔的平台,也可能会受到影响。毕竟英特尔在服务器市场有着主导地位,意味着每个连接互联网的用户都可能会受到威胁,随着云端服务变得更加普遍,完全可能恶意利用“Downfall”安全漏洞从共享的计算机处窃取其他用户的数据和凭证。
目前英特尔正在为受影响的芯片发布新的微码,并建议用户更新到系统制造商提供的最新版本固件,以解决这些问题。 大新闻啊 英特尔/AMD双双暴雷!发现英特尔“Downfall”和AMD “Inception”漏洞,更新BIOS解决。 LGA1700用户表示不慌 14nm+++++已经成筛子了。这个漏洞对AVX2负载性能影响很大 打一个补丁降低多少性能呢 截至现在,AMD那个帖子无人回应 本帖最后由 PPXG 于 2023-8-9 18:58 编辑
[睡觉]你有Downfall我有Inception,大家都有美好的未来 12代躲过一劫 yaocrash 发表于 2023-8-9 17:21
英特尔/AMD双双暴雷!发现英特尔“Downfall”和AMD “Inception”漏洞,更新BIOS解决。 ...
英特尔10代之前的平台主板不可能再更新BIOS了,早都停止维护了,AMD的话同时期的估计还会给你更新 可以抱的萝卜 发表于 2023-8-9 18:15
英特尔10代之前的平台主板不可能再更新BIOS了,早都停止维护了,AMD的话同时期的估计还会给你更新 ...
确实是这样子,目前只能依靠软件来补丁了,操作系统安全做好。硬件bios停更几年了都。维护的人说不定都离职了。 牙膏为了卖新处理器操碎了心[吐槽] groups 发表于 2023-8-9 18:47
牙膏为了卖新处理器操碎了心
当初的心脏出血漏洞也是这样[傻笑] 15910939106 发表于 2023-8-9 18:15
12代躲过一劫
也许12代换了新的后门 没准微软会通过WU的微码更新给你强制更新 这个补丁真的能更新?对avx2/avx512性能影响很大,按intel说法最高达50%,然而现在一推游戏和软件都得用到avx2[晕倒] 表示在用6~7年前的CPU躲过一劫? 嗯,e3躲过一劫。 fengchev 发表于 2023-8-9 19:47
这个补丁真的能更新?对avx2/avx512性能影响很大,按intel说法最高达50%,然而现在一推游戏和软件都得用到 ...
haswell/broadwell的avx2倒是不受影响[震惊] 【6】系冒头[偷笑]
所以国产cpu加把劲,到时chh大量人买国产 修复老CPU性能过高的bug 15910939106 发表于 2023-8-9 18:15
12代躲过一劫
会轮到的 [偷笑] 周期性强制更新换代。。。 4790k 遥遥领先! 这就是故意让老机器下岗。强制淘汰。 E5 V3 神教逃过此劫吗?
看来手上的X99又能多撑几年了
[偷笑] 意思是十一代以下都可以换机了是吗? groups 发表于 2023-8-9 18:47
牙膏为了卖新处理器操碎了心
真相帝[狂笑]
页:
[1]
2