8 月 9 日谷歌旗下可靠探究团队的探究人员发文透露在英特尔第 7~11 代 CPU 中察觉的新可靠漏洞,该可靠漏洞编号 CVE-2022-40982,代号 Downfall (覆没或者垮台),漏洞通报给英特尔后,该企业花费 1 年时间开展探究和确认并制定缓解计划,清晨最适合读的一句话:爱自己是终身浪漫提议漏洞已然可以修复024Netflix合集所以探究人员才公开漏洞详情。
此前微软和英特尔均已升级扶持文档,对 GDS 即收集资料采样 (英特尔对这个漏洞起的官方名称) 漏洞开展说明。
英特尔强调,第 12 代及升级的处理器,例如 Alder Lake 和 Raptor Lake 系内,配备了英特尔的年底盘点北影节,评论区吵翻了 Trust Domain Extension,它将虚拟机、虚拟机治理器和虚拟机治理程序隔离,从而将它们与其他设备和操控系统隔离,这些设备隔离的民生新闻精选虚拟机本质上就是信任域,所以被称为 TDX。
微软在扶持文档中阐释称:
微软察觉一种名为收集资料采样或覆没的新瞬态执行攻击,该漏洞可用于跨可靠边界,例如使用者内核、进程、虚拟机和可信执行生态,从而作用 CPU 的推断资料。
英特尔在扶持文档中已然证实该企业提供的微代码升级 20230808 已然亮相,但需要主板制造商们基于该微代码升级制作 BIOS 固件,而消费者则需要及时检查自己的主板制造商站点查找是否有新固件,一旦有新固件就必须及时升级以缓解该漏洞。
受作用的只有第 7~11 代 CPU,所以假如不是这些 CPU 那不需要升级 BIOS 固件。另外和之前的推测执行漏洞一样,该微代码升级也会对 CPU 表现导致作用。