谷歌计算机安全研究员 Daniel Moghimi 发现英特尔销售的处理器存在重大安全漏洞。这种违规行为被称为“Downfall”(法语“堕落”),影响几代处理器上市至 2021 年。第一批存在漏洞的芯片于 2014 年出现在市场上。
每个人都受到影响
更具体地说,《堕落》是关于所有 x86 处理器介于第 6 代 Skylake 和第 11 代 Rocket Lake 之间。事实上,您的计算机很可能受到影响。另一方面,最新一代的英特尔处理器不受影响。新的第 12 代和第 13 代 Alder Lake 和 Raptor Lake 处理器架构、Atom、Pentium 和 Celeron Apollo Lake、Jasper Lake、Gemini Lake 等系列的处理器,或者旧架构(例如 Haswell 和 Broadwell)都可以逃脱该漏洞。工程师警告说,如果您不使用由英特尔芯片驱动的设备,您就不安全:
“英特尔的服务器市场份额超过70%,因此很可能互联网上的每个人都会受到影响”。
研究人员在一个专门的网站上详细介绍了他的发现,他表示,该缺陷“允许用户访问和窃取共享同一台计算机的其他用户的数据”。通过利用 Downfall,黑客可以绕过已实施的保护措施将敏感数据与其他信息隔离。
敏感数据面临风险
漏洞分散注意力内存优化功能这使得访问处理器上存储的一些信息变得更加容易。最终,缺陷“允许不受信任的软件访问其他程序存储的数据,这些数据通常不应被访问”。
例如,成功感染计算机的恶意软件可以窃取密码、加密密钥、银行详细信息、电子邮件和私人消息。通过解决云服务器,黑客还可以从连接到同一网络的计算机窃取数据,例如标识符。这就是为什么该缺陷会造成巨大的网络安全问题。
利用这些数据,就像与加密相关的数据一样,经验丰富的攻击者还可以策划其他攻击,从而产生真正的滚雪球效应。请注意,发现背后的工程师表示,理论上可以使用网络浏览器远程利用 Downfall 发起攻击。此外,防病毒软件无法检测基于漏洞的攻击。
英特尔发布补丁
接到 Daniel Moghimi 的警报后,英特尔立即开始部署补丁。的“固件更新”,集成到CPU中,旨在“减轻这个潜在的漏洞”,公司详细介绍了儿子网站。不幸的是,这个过程可能会特别漫长和复杂。现在补丁已经可用,计算机制造商必须将其推送到他们的机器上。此外,英特尔提出的更新包括禁用处理器功能,这可能会伴随着某些性能的下降“矢量化工作负载繁重”。意识到这个问题后,英特尔补充道“停用机制”,需要的时候可以拔掉补丁。
这并不是英特尔的漏洞第一次让用户面临风险。 2018年,两个类似的缺陷,崩溃与幽灵,已在该组的组件中被发现。为了纠正这种情况并保护其客户,英特尔被迫部署了一系列补丁。随后,这家电子巨头也有修改了下一代芯片的架构使他们免疫。对于丹尼尔·莫吉米来说,《堕落》是这两个错误的直接继承者。
来源 : 丹尼尔·莫吉米
