英特爾隱瞞處理器Downfall漏洞及秘密緩沖區(qū) 被集體訴訟

2023-11-18 16:49:22 編輯：申瑞瑗來源：

導(dǎo)讀 11月17日消息，根據(jù)外媒報(bào)道，英特爾近期被指控在2018年就發(fā)現(xiàn)處理器存在當(dāng)Downfall漏洞，英特爾為了避免更新修補(bǔ)漏洞會(huì)影響到處理器的性能...

11月17日消息，根據(jù)外媒報(bào)道，英特爾近期被指控在2018年就發(fā)現(xiàn)處理器存在當(dāng)“Downfall”漏洞，英特爾為了避免更新修補(bǔ)漏洞會(huì)影響到處理器的性能，一直對(duì)這個(gè)漏洞不做任何的處理，讓存在安全隱患的產(chǎn)品進(jìn)入市場，從而用戶在使用的過程中會(huì)面臨很多不必要的安全風(fēng)險(xiǎn)。有谷歌的研究人員表示這個(gè)漏洞已經(jīng)導(dǎo)致有數(shù)10億個(gè)人和云計(jì)算產(chǎn)品當(dāng)中的英特爾CPU可能會(huì)被黑客操控導(dǎo)致泄露敏感數(shù)據(jù)。

英特爾在2018年的時(shí)候就收到了兩份關(guān)于該漏洞的安全通報(bào)，但是當(dāng)時(shí)公司一直在全力處理CPU架構(gòu)當(dāng)中的兩個(gè)漏洞，所以對(duì)該漏洞一直進(jìn)行了隱瞞。直到谷歌的研究人員在2022年發(fā)現(xiàn)，并且在今年8月份公開之后，這個(gè)事件才得以曝光。針對(duì)此事，目前已經(jīng)有5位受害者以自身名義及全美CPU消費(fèi)者代表在當(dāng)?shù)貢r(shí)間11月8日提起集體訴訟。