谷歌電腦安全研究員 Daniel Moghimi 發現英特爾銷售的處理器有重大安全漏洞。這種違規行為被稱為“Downfall”(法語“墮落”),影響幾代處理器上市至 2021 年。
每個人都受到影響
更具體地說,《墮落》是關於所有 x86 處理器介於第 6 代 Skylake 和第 11 代 Rocket Lake 之間。事實上,您的計算機很可能會受到影響。另一方面,最新一代的英特爾處理器不受影響。新的第12 代和第13 代Alder Lake 和Raptor Lake 處理器架構、Atom、Pentium 和Celeron Apollo Lake、Jasper Lake、Gemini Lake 等系列的處理器,或舊架構(例如Haswell 和Broadwell)都可以逃脫該漏洞。工程師警告說,如果您不使用由英特爾晶片驅動的設備,您就不安全:
“英特爾的伺服器市場份額超過70%,因此很可能互聯網上的每個人都會受到影響”。
研究人員在一個專門的網站上詳細介紹了他的發現,他表示,這個缺陷“允許用戶存取和竊取共享同一台電腦的其他用戶的資料”。透過利用 Downfall,駭客可以繞過已實施的保護措施將敏感資料與其他資訊隔離。
敏感資料面臨風險
漏洞分散注意力記憶體優化功能這使得存取處理器上儲存的一些資訊變得更加容易。最終,缺陷“允許不受信任的軟體存取其他程式儲存的數據,這些數據通常不應被存取”。
例如,成功感染電腦的惡意軟體可以竊取密碼、加密金鑰、銀行詳細資料、電子郵件和私人訊息。透過解決雲端伺服器,駭客還可以從連接到相同網路的電腦竊取數據,例如識別碼。這就是為什麼該缺陷會造成巨大的網路安全問題。
利用這些資料(例如與加密相關的資料),經驗豐富的攻擊者還可以策劃其他攻擊,從而產生真正的滾雪球效應。請注意,發現背後的工程師表示,理論上可以使用網頁瀏覽器遠端利用 Downfall 發動攻擊。此外,防毒軟體無法偵測基於漏洞的攻擊。
英特爾發布補丁
接到 Daniel Moghimi 的警報後,英特爾立即開始部門補丁。的“韌體更新”,整合到CPU中,旨在“減輕這個潛在的漏洞”,公司詳細介紹了兒子網站。不幸的是,這個過程可能會特別漫長和複雜。現在補丁已經可用,電腦製造商將不得不將其推送到他們的機器上。此外,英特爾提出的更新包括停用處理器功能,這可能伴隨著某些性能的下降“矢量化工作負載繁重”。意識到這個問題後,英特爾補充道“停用機制”,需要的時候可以拔掉補丁。
這並不是英特爾的漏洞第一次讓用戶面臨風險。 2018年,兩個類似的缺陷,崩潰與幽靈,已在該組的組件中被發現。為了糾正這種情況並保護其客戶,英特爾被迫部署了一系列修補程式。隨後,這家電子巨頭也有修改了下一代晶片的架構使他們免疫。對丹尼爾莫吉米來說,《墮落》是這兩個錯誤的直接繼承者。
來源 : 丹尼爾莫吉米
