英特尔(Intel)又遭遇严重的漏洞,该漏洞影响了多年使用的处理器中心单元(CPU)。这个漏洞被称为“Downfall”,是一种利用Intel CPU中的AVX矢量扩展中的缺陷的漏洞,从Skylake一代到近期的第12代Alder Lake处理器都受到影响。Skylake处理器开始于2015年晚些时候,几乎所有自那时起生产的基于Intel的iMac和MacBook都属于受影响的处理器范围。需要注意的是,苹果在2020年转向使用自家芯片而放弃了12代和13代Intel处理器,这些芯片本来也不受此漏洞的影响。
Downfall漏洞是什么?
发现该漏洞的研究人员Daniel Moghimi创建了一个关于该漏洞的微型网站,并这样描述它:
Downfall漏洞针对的是数十亿台个人电脑和云计算机中的现代处理器中发现的一个关键性弱点。这个漏洞(标识为CVE-2022-40982)使用户能够访问和窃取与同一台计算机共享的其他用户的数据。例如,从应用商店获取的恶意应用可以利用Downfall攻击窃取敏感信息,如密码、加密密钥、银行详细信息、个人电子邮件和消息等私人数据。同样,在云计算环境中,恶意用户可以利用Downfall漏洞窃取与同一台云计算机共享的其他用户的数据和凭据。
简而言之,该漏洞利用了这些Intel处理器中的特定“Gather”指令(向量指令的一部分)的执行方式,从而访问程序通常无权访问的RAM中的数据。更多关于该漏洞的信息,请参见PCWold网站。
这是非常严重的漏洞。
此漏洞于去年夏季首次向英特尔披露,但直到现在才公开,以便给英特尔时间解决问题。英特尔刚刚开始发布内核微代码以解决此问题,用户将通过硬件供应商的更新获得这些更新。
英特尔’ Downfall ‘logo.
Downfall.page
是否有Mac受影响?
目前尚不清楚Mac是否受到影响。从Skylake一代开始(即2015年晚些时候)的几乎每台使用Intel CPU的Mac都使用了Intel列出的受影响产品上的处理器。如果您拥有2016年或之后(或2015年底发布的iMac)的基于Intel的Mac,您的CPU几乎肯定受到影响。
但是Mac有一些独特之处。Intel Mac使用自定义主板和固件,一些甚至配备了管理很多东西的T2处理器。看起来这些并不会阻止利用Downfall漏洞进行攻击,但在得到苹果的确认之前很难确定。如果有人回答,我们将为此文章进行更新。
值得注意的是,根据与前英特尔首席工程师FrançoisPiednoël的2020年访谈,Skylake一代是Apple转向自有芯片的主要原因。Piednoël声称,“苹果对Skylake的质量保证超出了问题”,“苹果成为架构问题的首要申报者。”因此,很可能苹果采取了特殊措施来消减与芯片相关的任何潜在问题,如Downfall漏洞。
我们在苹果安全发布网站上找不到CVE-2022-40982的相关信息,但它刚刚发布,即使有修复程序,也不会按名称或CVE ID引用。很有可能,如果英特尔现在才刚刚发布用于缓解此问题的微码,那么苹果尚未将其整合到macOS更新中。
是否有修复方法?
最新的固件更新包含了一个新的“位于固件接口表(FIT)入口指定的平台闪存中的微码”,用于缓解该漏洞的潜在问题。然而,一些用户报告了显著的性能问题,而Intel本身也承认“ heavily optimized applications that rely on vectorization and gather instructions to achieve the highest performance may see an impact with the GDS mitigation update。”
据我们所知,苹果尚未对其Intel Macs应用这项缓解措施。
下一步应该怎么办?
如果您拥有2015年或之后制造的Mac,则可能受到影响,但除了等待外,没有太多可做的。苹果将发布macOS更新来更新处理器微码(如果有必要)或实施其他必要的缓解措施。如果您拥有使用Apple Silicon的Mac(基于M1或M2芯片),则不必担心。
当Sonoma版本的macOS在秋季发布时,它仍将支持一些基于Intel的Mac,包括2019年和2020年发布的iMac、iMac Pro、2018年和2020年发布的MacBook Air、2018年、2019年和2020年发布的MacBook Pro、2019年发布的Mac Pro,以及2018年发布的Mac Mini。一些较旧的Intel Mac还将获得定期安全更新。
如常,只使用来自可信来源的软件是个好主意。您从以前从未听说过的网站下载的工具的风险远高于从Microsoft、Google等已知实体发布的最新版本,或者从Mac应用商店下载的软件。
