(资料图片仅供参考)

近日，英特尔披露了一个名为"Downfall"的安全漏洞，该漏洞由第三方研究人员 Daniel Moghimi 发现。

据介绍，"Downfall" 利用 “Gather Data Sampling” 从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第 6 代的 Skylake 至第 11 代的 Rocket Lake 和 Tiger Lake。

目前英特尔已在安全公告 INTEL-SA-00828 中公布了该漏洞，追踪编号为 “CVE-2022-40982”。

Daniel Moghimi 是谷歌的高级研究科学家，在 downfall.page 上发布了 “Downfall” 安全漏洞的详细信息，并展示了如何从其他用户那里窃取 128 位和 256 位 AES 密钥的演示，以及如何监视输入的字符和从 Linux 内核中获取数据。

Daniel Moghimi 表示：“这是由英特尔处理器的内存优化功能造成的，会无意中将内部硬件寄存器泄露给了软件，使得不受信任的软件可以访问其他程序存储的数据，而这些数据通常是不可以访问的。后来我发现，Gather 指令（旨在加快访问内存中的分散数据）在推测执行期间泄露了内部矢量寄存器文件的内容。”

在 Daniel Moghimi 看来，即便用户没有使用英特尔的平台，也可能会受到影响。毕竟英特尔在服务器市场有着主导地位，意味着每个连接互联网的用户都可能会受到威胁，随着云端服务变得更加普遍，完全可能恶意利用 “Downfall” 安全漏洞从共享的计算机处窃取其他用户的数据和凭证。

目前英特尔正在为受影响的芯片发布新的微码，并建议用户更新到系统制造商提供的最新版本固件，以解决这些问题。

关键词：