英特尔正在发布修复程序,以解决影响其从2015年开始生产的多款芯片的处理器漏洞,其中包括目前正在销售的一些芯片,该公司今天透露。该漏洞不影响英特尔最新一代的处理器。该漏洞可能被利用来绕过旨在保持数据隔离和私密性的系统障碍。这可能允许攻击者从受害者那里窃取有价值和敏感的数据,包括财务细节、电子邮件和消息,以及密码和加密密钥。自Spectre和Meltdown处理器漏洞引发了整个行业的一系列计算机芯片设计修订以来已经过去了五年多。这些缺陷不仅代表了具体的错误,还代表了芯片方案中用于快速处理数据并加速处理的概念性数据保护漏洞。英特尔在这些所谓的推测执行问题浮出水面后的这几年中进行了大量投资,以发现可能泄露数据的类似设计问题。但是,速度需求仍然是业务的迫切要求,研究人员和芯片公司仍然发现效率措施存在缺陷。这个被谷歌研究员Daniel Moghimi命名为Downfall的最新漏洞出现在芯片代码中,该代码可以使用一种称为Gather的指令更快地访问分散的数据。英特尔将该漏洞称为Gather数据采样,以纪念Moghimi开发的一种利用该漏洞的技术之一。Moghimi将在本周三的拉斯维加斯黑帽安全会议上介绍他的发现。
来自Wired查看完整文章