英特尔处理器被曝出“Downfall”漏洞 窃取加密密钥，横跨第6至11代酷睿

sthuasheng

近日，英特尔披露了一个名为“Downfall”的安全漏洞，这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

目前英特尔已在安全公告INTEL-SA-00828中公布了该漏洞，追踪编号为“CVE-2022-40982”。Daniel Moghimi是谷歌的高级研究科学家，在downfall.page上发布了“Downfall”安全漏洞的详细信息，并展示了如何从其他用户那里窃取128位和256位AES密钥的演示，以及如何监视输入的字符和从Linux内核中获取数据。

Daniel Moghimi表示：“这是由英特尔处理器的内存优化功能造成的，会无意中将内部硬件寄存器泄露给了软件，使得不受信任的软件可以访问其他程序存储的数据，而这些数据通常是不可以访问的。后来我发现，Gather指令（旨在加快访问内存中的分散数据）在推测执行期间泄露了内部矢量寄存器文件的内容。”

在Daniel Moghimi看来，即便用户没有使用英特尔的平台，也可能会受到影响。毕竟英特尔在服务器市场有着主导地位，意味着每个连接互联网的用户都可能会受到威胁，随着云端服务变得更加普遍，完全可能恶意利用“Downfall”安全漏洞从共享的计算机处窃取其他用户的数据和凭证。

目前英特尔正在为受影响的芯片发布新的微码，并建议用户更新到系统制造商提供的最新版本固件，以解决这些问题。

elktsp

大新闻啊

yaocrash

英特尔/AMD双双暴雷！发现英特尔“Downfall”和AMD “Inception”漏洞，更新BIOS解决。

周喆

LGA1700用户表示不慌

Misaka_9993

14nm+++++已经成筛子了。这个漏洞对AVX2负载性能影响很大

PS001

打一个补丁降低多少性能呢

ccchoco

截至现在，AMD那个帖子无人回应

PPXG

你有Downfall我有Inception，大家都有美好的未来

15910939106

12代躲过一劫

可以抱的萝卜

yaocrash 发表于 2023-8-9 17:21
英特尔/AMD双双暴雷！发现英特尔“Downfall”和AMD “Inception”漏洞，更新BIOS解决。 ...

英特尔10代之前的平台主板不可能再更新BIOS了，早都停止维护了，AMD的话同时期的估计还会给你更新

yufei888

可以抱的萝卜 发表于 2023-8-9 18:15
英特尔10代之前的平台主板不可能再更新BIOS了，早都停止维护了，AMD的话同时期的估计还会给你更新 ...

确实是这样子，目前只能依靠软件来补丁了，操作系统安全做好。硬件bios停更几年了都。维护的人说不定都离职了。

groups

牙膏为了卖新处理器操碎了心

blueflash

groups 发表于 2023-8-9 18:47
牙膏为了卖新处理器操碎了心

当初的心脏出血漏洞也是这样

BH1PXK

15910939106 发表于 2023-8-9 18:15
12代躲过一劫

也许12代换了新的后门

sfh0525

没准微软会通过WU的微码更新给你强制更新

fengchev

这个补丁真的能更新？对avx2/avx512性能影响很大，按intel说法最高达50％，然而现在一推游戏和软件都得用到avx2

mlnet

表示在用6~7年前的CPU  躲过一劫？

bianyuan77

嗯，e3躲过一劫。

ttsammammb

fengchev 发表于 2023-8-9 19:47
这个补丁真的能更新？对avx2/avx512性能影响很大，按intel说法最高达50％，然而现在一推游戏和软件都得用到 ...

haswell/broadwell的avx2倒是不受影响

aibo

【6】系冒头

archxm

所以国产cpu加把劲，到时chh大量人买国产

huhudna

修复老CPU性能过高的bug

huhudna

15910939106 发表于 2023-8-9 18:15
12代躲过一劫

会轮到的

ONEChoy

周期性强制更新换代。。。

doublefat

4790k 遥遥领先！

xks07

这就是故意让老机器下岗。强制淘汰。

ljy1414

E5 V3 神教逃过此劫吗？

看来手上的X99又能多撑几年了

bestmail

意思是十一代以下都可以换机了是吗？

大魔王

groups 发表于 2023-8-9 18:47
牙膏为了卖新处理器操碎了心

真相帝