导读 在过去十年设计的大多数英特尔中都发现了一个被称为Downfall的重大漏洞,如果网络犯罪分子找到利用它的方法,很多人可能会遇到麻烦。这是加...

在过去十年设计的大多数英特尔中都发现了一个被称为“Downfall”的重大漏洞,如果网络犯罪分子找到利用它的方法,很多人可能会遇到麻烦。

这是加州大学圣地亚哥分校和谷歌(作为高级研究科学家)工作的网络安全研究员DanielMoghimi的结论,他去年发现了一种让程序和应用程序读取属于其他应用程序-他们不应该能够读取的数据。正如所解释的,现代处理器有一个称为“寄存器缓冲区”的功能,它存储一些数据以便更快地运行某些操作。例如,该数据可以包括银行服务的密码。

通过利用该寄存器缓冲区中保存的数据,威胁行为者可以窃取该数据,并可能在受害者的系统内部造成严重破坏。后果很容易想象。

Moghimi在接受Cyber​​Scoop采访时表示:“当遇到这样的漏洞时,本质上这个软件-硬件合同就被破坏了,软件可以访问硬件内的物理内存,而这些内存本应从用户程序中抽象出来。”“它违反了我们对操作系统安全性所做的许多假设。”

换句话说,如果该漏洞像M​​oghimi声称的那样危险,它可能会彻底改变科技行业。毕竟,英特尔在过去十年中已经售出了数十亿颗此类。

可以在此处找到受影响设备的完整列表,但为了省去您的麻烦,它会影响服务器中使用的大量。公共云产品的基本前提是多家公司可以使用相同的服务器来存储数据、在云中运行应用程序等。如果这些设备容易受到Downfall的影响,则意味着能够利用这些设备的黑客将会大肆利用,从世界各地众多知名组织窃取敏感信息。

然而,达到窃取数据的地步比看起来要困难得多,特别是如果你问英特尔的话。尽管该公司很快承认了这一缺陷,但它补充说,该缺陷是在“研究环境的受控条件下”发现的,并补充说“在这种受控条件之外实施攻击将非常复杂”。还补充说,较新的英特尔,如AlderLake、RaptorLake和SapphireRapids不会受到影响。

研究人员认为,这一缺陷的存在是因为英特尔等原始设备制造商(OEM)不断努力提高硬件性能。当硬件本身无法再提供这种改进,并且从硬件角度来看摩尔定律不再得到遵守时,他们就会转向更具创造性的解决方案。因此,任何对该问题的解决都会以牺牲性能为代价。英特尔确实发布了微代码修复程序,该公司发言人声称“大多数工作负载”不会出现性能下降。另一方面,矢量化繁重的工作负载可能会受到影响。该公司对该缺陷的严重程度给予中等评级。

Moghimi表示,Downfall可用于窃取加密密钥和密码。事实上,他构建了一种窃取128位和256位AES加密密钥的方法。英特尔表示,没有证据表明该漏洞被广泛使用。