Intel x86 CPUs 存在 Downfall 漏洞

关键要点

多代 Intel x86 CPU 易受到利用多年未修复的 Downfall 漏洞的攻击。该漏洞可能导致加密密钥和其他敏感数据外泄。研究表明，该漏洞打破了软件与硬件之间的隔离，允许恶意程序访问被保护的物理内存。虽然 Intel 已经开始修复这一漏洞，但目前的修复并未解决问题的根源，且检测利用行为尚具挑战性。

根据 CyberScoop 的报道，多代 Intel x86 CPU 存在可被攻击者利用的漏洞，称为 Downfall。这个漏洞已存在近十年，可能导致加密密钥和其他敏感数据的外泄。此外，加州大学计算机安全专家 Daniel Moghimi 的研究指出，利用 Downfall 漏洞可以使攻击者绕过不同应用程序数据的硬件隔离。

Moghimi 在即将于 Black Hat 网络安全大会上发表的研究中表示：“当出现这样的漏洞时，软件与硬件之间的契约基本上被破坏，软件可以访问原本应该被抽象化的硬件内部物理内存。”

Intel 已开始着手修复此漏洞，虽然目前尚未受到广泛利用，但 Moghimi 强调，Intel 的修复措施并未解决问题的根本原因，同时检测到攻击行为也非常困难。

与此同时，其他专家将 Downfall 漏洞比作 Spectre 和 Meltdown CPU 漏洞。大西洋理事会网络战略中心主任 Trey Herr 表示：“虽然机制大相径庭，但这种技术与 Meltdown/Spectre 有相似之处，它利用了 Intel 为加速受影响芯片而采用的另一种变通方法。这显示了 Intel 及其他公司在摩尔定律逐渐失效面前面临的挑战。”

正如上述观点所示，Downfall 漏洞不仅影响了 CPU 的安全性，也对整个计算生态系统构成威胁。若想要绕过这一漏洞，企业和开发者必须采取更高度的安全措施。

快喵加速器免费下载