英特尔处理器曝Downfall漏洞，6代到11代酷睿受影响，目前已修复

前几天，小编写了一篇报道向大家分享了一个消息，德国柏林的安全研究人员通过攻击、利用AMD处理器中存在的漏洞，可成功破解特斯拉汽车所搭载的部分收费服务。

【资料图】

AMD因此再次受到了部分读者的质疑和嘲讽，但是平心而论，这种事情很难完全避免。客观来说，英特尔处理器在安全方面的表现是要稍微“稳”一点，但也不是绝对的，也有翻车的时候，下面小编要分享的就是近期披露的英特尔处理器的漏洞。

8月8日，英特尔和发现该漏洞的第三方安全研究人员丹尼尔·莫吉米共同披露了一个名为“Downfall”的、比较严重的新安全漏洞。受此漏洞影响的处理器型号包括大部分英特尔在2015年至2019年期间所推出的型号，也就是从第六代到第十一代酷睿处理器，中招的型号非常广。

Downfall漏洞是由英特尔处理器中的内存优化特性引起的，它会无意中向软件泄露了内部硬件寄存器，允许不受信任的代码非法访问其他程序存储的数据，而这些数据通常是属于高度机密、不应该被访问。

目的在于加快访问内存中分散数据的Gather指令，会在执行期间泄露内部向量寄存器文件的内容，攻击者可利用这个漏洞访问和窃取共享同一台计算机的其他用户的数据。

比如，Downfall漏洞可以用来窃取用户的敏感信息，如密码、加密密钥和其它个人数据，银行详细信息、个人电子邮件和消息等等，在云计算多用户共享的环境中，恶意用户可以窃取其他用户的数据和凭据。

目前，莫吉米已经通过文字和视频的方式详细解释、演示了Downfall漏洞的利用原理和过程，包括演示从其他用户那里窃取128位和256位AES密钥（图四），从Linux内核获取敏感数据等等。

需要指出的是，这个漏洞并不是最近才发现的，早在2022年8月24日，第三方安全研究人员就已经向英特尔方面报告了这个漏洞。经过英特尔方面的核实，最终予以确认，将将该漏洞命名为“CVE-2022-40982”，严重程度定性为“中等”。

当时英特尔方面表示短期内这个问题很难修复，要求第三方安全研究人员在2023年8月之前对相关研究结果保密，所以直到近日才向公众正式披露这个漏洞。

目前，英特尔已经针对这个问题推出了解决方案，为受影响的处理器发布微代码，并“建议所有受影响的英特尔处理器用户，立即更新到系统制造商提供的解决这些问题的最新版本固件。如果用户的处理器没有使用英特尔 SGX（英特尔基于硬件的内存加密技术），可以从操作系统加载它。

总体来说，这个漏洞是比较严重的，尤其是针对那些有多用户共享、存储机密数据的商业用户来说，有较大的信息安全风险，建议立即登陆英特尔官网查阅详细修复步骤。

最后需要补充的是，只有较老型号的英特尔处理器发现存在该漏洞，比较新的型号，比如第12代、第13代酷睿和服务器级的Sapphire Rapids处理器均不受影响。

补充说明：

图一为英特尔官网有关Downfall漏洞的安全公告，图二为莫吉米发布的有关该漏洞的详细论文。

图三为英特尔公布的所有受Downfall漏洞影响的处理器型号的列表，本文只是部分截图，实际型号非常多，感兴趣、有需要的朋友请自行登陆英特尔官网查询。

图四为莫吉米发布的演示偷窃其它共享用户加密密钥的视频截图。