8月8日,英特尔和发现该漏洞的第三方安全研究人员丹尼尔·莫吉米共同披露了一个名为“Downfall”的、比较严重的新安全漏洞。受此漏洞影响的处理器型号包括大部分英特尔在2015年至2019年期间所推出的型号,也就是从第六代到第十一代酷睿处理器,中招的型号非常广。
Downfall漏洞是由英特尔处理器中的内存优化特性引起的,它会无意中向软件泄露了内部硬件寄存器,允许不受信任的代码非法访问其他程序存储的数据,而这些数据通常是属于高度机密、不应该被访问。
比如,Downfall漏洞可以用来窃取用户的敏感信息,如密码、加密密钥和其它个人数据,银行详细信息、个人电子邮件和消息等等,在云计算多用户共享的环境中,恶意用户可以窃取其他用户的数据和凭据。
需要指出的是,这个漏洞并不是最近才发现的,早在2022年8月24日,第三方安全研究人员就已经向英特尔方面报告了这个漏洞。经过英特尔方面的核实,最终予以确认,将将该漏洞命名为“CVE-2022-”,严重程度定性为“中等”。
当时英特尔方面表示短期内这个问题很难修复,要求第三方安全研究人员在2023年8月之前对相关研究结果保密,所以直到近日才向公众正式披露这个漏洞。
最后需要补充的是,只有较老型号的英特尔处理器发现存在该漏洞,比较新的型号,比如第12代、第13代酷睿和服务器级的Sapphire Rapids处理器均不受影响。