英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞

英特爾（Intel）周二（8/8）修補了一個波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982，這是一個資訊揭露漏洞，將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料，令全球數十億的雲端與個人電腦存在安全風險，使得發現該漏洞的Google安全研究人員Daniel Moghimi直接將它稱為「覆沒」（Downfall）漏洞。

Moghimi解釋，由於英特爾處理器中的記憶體最佳化功能無意中向軟體揭露了內部的硬體暫存器，而使得不可靠的軟體得以存取其它程式所儲存的資料，其用來加速存取記憶體零散資料的Gather指令，可在推測執行期間洩露暫存器檔案的內部向量內容。

因此，駭客可誘導使用者下載一個惡意程式，以用來存取電腦上其它應用程式的機密資料，包括密碼、加密金鑰，或是銀行資訊、電子郵件或訊息等個人私有資料。若是攻擊雲端電腦，那麼駭客也有機會取得其它使用該電腦的客戶憑證。

Moghimi已經打造出概念性驗證攻擊程式，並示範如何利用該漏洞竊取電腦上其它使用者的加密金鑰，或是竊取Linux Kernel中的任何資料。

從第六代Skylake到第十一代Tiger Lake的Intel Core處理器都受到波及，再加上英特爾在全球伺服器市場的占有率超過70%，使得Moghimi估計絕大多數的電腦使用者應該都受到該漏洞的影響，而且該漏洞非常地實用，他只花了2周的時間就成功自OpenSSL竊取加密金鑰；相關攻擊的唯一條件是駭客與受害者共享同樣的處理器核心，而這是現代運算很常見的狀態。

此一漏洞自2014年起便存在於英特爾處理器中，且攻擊程式可以偽裝成無害的應用程式，因此並不容易偵測，目前的防毒軟體亦無法偵測相關攻擊，理論上可以開發一個利用硬體效能計數器來偵測異常行為，此外，雖然Moghimi是利用所開發的新程式來進行攻擊，但他認為駭客也有可能利用系統上既有的瀏覽器來攻擊此一漏洞。

Moghimi是在去年8月發現並向英特爾提報此一漏洞，英特爾則花了近一年的時間來更新所有受影響處理器的韌體，該漏洞的CVSS風險評分為6.5。