Google 研究员 Daniel Moghimi 披露了针对英特尔服务器芯片的 Downfall 漏洞。该漏洞允许攻击者窃取共享同一台计算机上的用户的敏感数据，如密码、加密密钥和私人数据如电邮、消息或银行信息。编号为 CVE-2022-40982 的漏洞影响从 Skylake 到 Tiger Lake（6 代到 11 代酷睿）的所有英特尔处理器。即使用户的个人电脑不使用英特尔芯片，鉴于英特尔占据了七成服务器处理器市场，你仍然会受到影响。简单来说，每一个网民都受到影响。CVE-2022-40982 是一个瞬态执行旁道漏洞，利用优化处理器内存的 Gather 指令泄露预测执行期间内部矢量寄存器文件内容。攻击者能利用它提取 Software Guard eXtensions (SGX)保护的数据，SGX 目前只被英特尔服务器芯片支持。英特尔从去年 8 月获悉了该漏洞，目前已经释出了缓解该漏洞的微码更新。

https://downfall.page/