前两天,英特尔官方宣布发现了一个名为 Downfall (CVE-2022-40982) 的安全漏洞,涉及到的处理器众多,引起了业内的恐慌。

据英特尔官方介绍,这个漏洞与英特尔的内存优化机制有关,它可以利用 Gather 指令,可从内存中提取获取重要数据,允许恶意软件访问其他程序所有数据。

该漏洞将影响到英特尔主流桌面级和服务器处理器,从Skylake到Rocket Lake微架构,也就是第6代-11代酷睿,受影响的处理器名单有:

重点来了,该漏洞不只是偷偷的盗取数据,还可能会影响性能,国外媒体 Phoronix 测试了该漏洞对处理器性能的影响,结果发现,至强铂金8380处理器在某些测试中慢了约6%,而酷睿i7-1165G7在特定基准测试中性能大概下降了11%至39%。

据了解,这是因为漏洞利用 Gather 指令时,在部分应用需要 AVX2 和 AVX-512 指令集负载时,高达 50%。

所以 Downfall 漏洞不单单是泄露数据,还会降低性能。

等等看,目前官方正在为受影响的处理器紧急修复新的微代码,建议用户更新到最新版本固件,以解决这些问题。

https://www.fashaoyou.net/archives/23487
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。