英特尔芯片曝出 Downfall 漏洞
2023-8-9 17:15:56 Author: www.solidot.org(查看原文) 阅读量:14 收藏

  • 文章
  • 皮肤

安全

Wilson (42865)发表于 2023年08月09日 17时15分 星期三
来自沙皇的邮件

Google 研究员 Daniel Moghimi 披露了针对英特尔服务器芯片的 Downfall 漏洞。该漏洞允许攻击者窃取共享同一台计算机上的用户的敏感数据,如密码、加密密钥和私人数据如电邮、消息或银行信息。编号为 CVE-2022-40982 的漏洞影响从 Skylake 到 Tiger Lake(6 代到 11 代酷睿)的所有英特尔处理器。即使用户的个人电脑不使用英特尔芯片,鉴于英特尔占据了七成服务器处理器市场,你仍然会受到影响。简单来说,每一个网民都受到影响。CVE-2022-40982 是一个瞬态执行旁道漏洞,利用优化处理器内存的 Gather 指令泄露预测执行期间内部矢量寄存器文件内容。攻击者能利用它提取 Software Guard eXtensions (SGX)保护的数据,SGX 目前只被英特尔服务器芯片支持。英特尔从去年 8 月获悉了该漏洞,目前已经释出了缓解该漏洞的微码更新。

https://downfall.page/




文章来源: https://www.solidot.org/story?sid=75747
如有侵权请联系:admin#unsafe.sh