当前位置:首页 > 电脑快讯 > 正文

英特尔“垮台”:数十亿个CPU的严重缺陷泄露密码等

英特尔“垮台”:数十亿个CPU的严重缺陷泄露密码等

这太糟糕了。谷歌安全专家丹尼尔·莫格希米(Daniel Moghimi)给他在英特尔几代处理器中发现的一个新漏洞起了这个名字。攻击者可以利用该漏洞并从其他程序和内存区读取数据。该漏洞已被报告为CVE-2022-40982,英特尔在此处证实了该漏洞。

Moghimi于2022年8月24日向英特尔报告了该漏洞,但直到今天才将该漏洞公之于众,以便英特尔有时间发布可以修复该漏洞的微码更新。

英特尔的“衰落”漏洞很严重

Moghimi在一个专门的瀑布网站上详细解释了这个漏洞,包括一些例子。据他说,数十亿英特尔处理器受到影响,这些处理器用于私人用户电脑和云服务器。专家将这一差距的可能后果描述如下:

英特尔衰败漏洞是如何工作的

虽然你应该查看Moghimi的Downdown页面以获取更详细的信息,但以下是对该漏洞的高级描述:

如何保护自己不受英特尔垮台的影响

英特尔已经在提供微码更新来填补安全漏洞。“英特尔建议受影响的英特尔处理器用户更新到系统制造商提供的最新版本固件,以解决这些问题,”该公司表示。

然而,正如Moghimi警告的那样,在某些情况下,这可能会导致高达50%的性能损失。英特尔在此评论微码更新的副作用。有一种选择退出机制可以避免应用补丁。

哪些英特尔处理器受到影响?

英特尔的消费者处理器和服务器处理器都显示出了差距。对于消费者而言,所有搭载第6代英特尔酷睿处理器的个人电脑或笔记本电脑,直至包括第11代“老虎湖”芯片在内,都存在该漏洞。这意味着该漏洞至少从2015年Skylake发布以来就存在了。

英特尔相应的至强处理器也面临倒闭的风险。由于英特尔在服务器处理器领域的主导地位,几乎每个互联网用户都可能受到影响,至少是间接的。

英特尔在此发布了所有受影响处理器的列表。你可以在这个英文PDF中阅读谷歌安全专家的详细技术分析。

英特尔较新的第12代和第13代酷睿处理器不受影响。

现在发现的衰落漏洞让人想起2018年传奇性的Meltdown和Spectre漏洞。

这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。

有话要说...