当前位置: 首页 > 百科 > 11代酷睿(英特尔处理器曝Downfall漏洞,6代到11代酷睿受影响,目前已修复)

11代酷睿(英特尔处理器曝Downfall漏洞,6代到11代酷睿受影响,目前已修复)

时间:2023-09-08 15:12:20阅读:

11代酷睿(英特尔处理器曝Downfall漏洞,6代到11代酷睿受影响,目前已修复)

8月8日,英特尔和发现该漏洞的第三方安全研究人员丹尼尔·莫吉米共同披露了一个名为“Downfall”的、比较严重的新安全漏洞。受此漏洞影响的处理器型号包括大部分英特尔在2015年至2019年期间所推出的型号,也就是从第六代到第十一代酷睿处理器,中招的型号非常广。

Downfall漏洞是由英特尔处理器中的内存优化特性引起的,它会无意中向软件泄露了内部硬件寄存器,允许不受信任的代码非法访问其他程序存储的数据,而这些数据通常是属于高度机密、不应该被访问。

比如,Downfall漏洞可以用来窃取用户的敏感信息,如密码、加密密钥和其它个人数据,银行详细信息、个人电子邮件和消息等等,在云计算多用户共享的环境中,恶意用户可以窃取其他用户的数据和凭据。

需要指出的是,这个漏洞并不是最近才发现的,早在2022年8月24日,第三方安全研究人员就已经向英特尔方面报告了这个漏洞。经过英特尔方面的核实,最终予以确认,将将该漏洞命名为“CVE-2022-”,严重程度定性为“中等”。

当时英特尔方面表示短期内这个问题很难修复,要求第三方安全研究人员在2023年8月之前对相关研究结果保密,所以直到近日才向公众正式披露这个漏洞。

最后需要补充的是,只有较老型号的英特尔处理器发现存在该漏洞,比较新的型号,比如第12代、第13代酷睿和服务器级的Sapphire Rapids处理器均不受影响。

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文仅代表作者本人观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至120143424@qq.com举报,一经查实,本站将立刻删除。