11代酷睿（英特尔处理器曝Downfall漏洞，6代到11代酷睿受影响，目前已修复）

8月8日，英特尔和发现该漏洞的第三方安全研究人员丹尼尔·莫吉米共同披露了一个名为“Downfall”的、比较严重的新安全漏洞。受此漏洞影响的处理器型号包括大部分英特尔在2015年至2019年期间所推出的型号，也就是从第六代到第十一代酷睿处理器，中招的型号非常广。

Downfall漏洞是由英特尔处理器中的内存优化特性引起的，它会无意中向软件泄露了内部硬件寄存器，允许不受信任的代码非法访问其他程序存储的数据，而这些数据通常是属于高度机密、不应该被访问。

比如，Downfall漏洞可以用来窃取用户的敏感信息，如密码、加密密钥和其它个人数据，银行详细信息、个人电子邮件和消息等等，在云计算多用户共享的环境中，恶意用户可以窃取其他用户的数据和凭据。

需要指出的是，这个漏洞并不是最近才发现的，早在2022年8月24日，第三方安全研究人员就已经向英特尔方面报告了这个漏洞。经过英特尔方面的核实，最终予以确认，将将该漏洞命名为“CVE-2022-”，严重程度定性为“中等”。

当时英特尔方面表示短期内这个问题很难修复，要求第三方安全研究人员在2023年8月之前对相关研究结果保密，所以直到近日才向公众正式披露这个漏洞。

最后需要补充的是，只有较老型号的英特尔处理器发现存在该漏洞，比较新的型号，比如第12代、第13代酷睿和服务器级的Sapphire Rapids处理器均不受影响。