研究人员发现数十亿个英特尔处理器泄露了用户密码

雅加达 - 谷歌的安全专家丹尼尔·莫吉米(Daniel Moghimi)在几个英特尔处理器上发现了漏洞,导致用户敏感数据受到影响。

被称为downfall,漏洞很可能影响了数十亿个英特尔处理器,这些处理器用于个人用户的计算机和云服务器。

此漏洞被指定为CVE-2022-40982,黑客可以访问和窃取共享计算机的用户的数据。

“例如,从App Store获得的恶意应用程序可能会使用downfall攻击窃取密码,加密键等敏感信息,以及银行详细信息,私人电子邮件和消息等个人数据,”Moghimi说。

“同样,在云计算环境中,恶意客户可以利用下落漏洞来窃取来自使用相同云计算机的其他客户的数据和凭据,”他补充说。

Moghimi解释说,漏洞是由英特尔处理器中的存储优化功能引起的,该功能意外地将内部硬件登记册暴露到软件中。

导致,未经信任的软件可以访问其他程序保存的数据,这些数据通常无法访问。

所有受影响的CPU包括主流处理器行列和英特尔服务器,从天空湖到火箭湖。

英特尔的Xeon处理器也有下跌的风险。由于英特尔在服务器处理器中的主要位置,几乎任何互联网用户都可以间接受到影响。

好消息是,较新的第12代和第13代英特尔处理器没有遇到漏洞。然而,该公司本身估计,业绩将下降高达50%,AVX指令受影响最大。

同样,人工智能和高性能计算任务(HPC)作为一个整体相关的工作量也受到重大打击。

对此,该公司很快表示,将为受影响的芯片发布新的微码。

英特尔建议用户更新其固件以防止下跌。但是,要使用户的密码不泄露而必须支付的代价是巨大的。这就是引自《数字趋势》和PC世界的内容,8月12日星期六。