近日，英特爾披露了一個名為“Downfall”的安全漏洞，這是由第三方研究人員Daniel Moghimi所發(fā)現(xiàn)的。其利用“Gather Data Sampling”從計算機上竊取其他用戶的數(shù)據(jù)和敏感信息，影響多款酷睿處理器，橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

目前英特爾已在安全公告INTEL-SA-00828中公布了該漏洞，追蹤編號為“CVE-2022-40982”。Daniel Moghimi是谷歌的高級研究科學(xué)家，在downfall.page上發(fā)布了“Downfall”安全漏洞的詳細(xì)信息，并展示了如何從其他用戶那里竊取128位和256位AES密鑰的演示，以及如何監(jiān)視輸入的字符和從Linux內(nèi)核中獲取數(shù)據(jù)。

Daniel Moghimi表示：“這是由英特爾處理器的內(nèi)存優(yōu)化功能造成的，會無意中將內(nèi)部硬件寄存器泄露給了軟件，使得不受信任的軟件可以訪問其他程序存儲的數(shù)據(jù)，而這些數(shù)據(jù)通常是不可以訪問的。后來我發(fā)現(xiàn)，Gather指令（旨在加快訪問內(nèi)存中的分散數(shù)據(jù)）在推測執(zhí)行期間泄露了內(nèi)部矢量寄存器文件的內(nèi)容。”

在Daniel Moghimi看來，即便用戶沒有使用英特爾的平臺，也可能會受到影響。畢竟英特爾在服務(wù)器市場有著主導(dǎo)地位，意味著每個連接互聯(lián)網(wǎng)的用戶都可能會受到威脅，隨著云端服務(wù)變得更加普遍，完全可能惡意利用“Downfall”安全漏洞從共享的計算機處竊取其他用戶的數(shù)據(jù)和憑證。

目前英特爾正在為受影響的芯片發(fā)布新的微碼，并建議用戶更新到系統(tǒng)制造商提供的最新版本固件，以解決這些問題。