于今年 8 月报道,漏洞英特尔处理器曝光存在 Downfall 漏洞,补丁影响了英特尔第 12 代 Alder Lake CPU 之前的微软文档所有现代 CPU,这种漏洞可以从系统最安全的更新环境中窃取敏感信息,包括用户内核、支持进程、移除虚拟机和可信执行环境。禁用
Downfall 漏洞追踪编号为 CVE-2022-40982,漏洞是补丁瞬态执行侧通道漏洞(transient execution side-channel),影响从 Skylake 到 Ice Lake 在内的微软文档所有处理器。
英特尔为了修补这个漏洞,发布了 23.3 版本的平台更新(IPU)微码更新。但这个补丁会导致 CPU 性能损失,根据国外科技媒体 phoronix 公布的初步测试报告,在部署英特尔 Downfall 缓解补丁之后,性能最高可损失 39%。
相关阅读:
《Downfall 漏洞曝光:影响英特尔 Skylake 到 Ice Lake 家族处理器,可窃取敏感数据》
《性能最高损失 39%,英特尔 Downfall 缓解补丁测试报告出炉》
《Downfall 漏洞补丁影响英特尔 CPU 性能,微软提供禁用补丁的方法》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:综合)