需警惕！英特尔 Downfall 安全漏洞或会降低性能，英特尔官方正在紧急修复

前两天，英特尔官方宣布发现了一个名为 Downfall （CVE-2022-40982） 的安全漏洞，涉及到的处理器众多，引起了业内的恐慌。

据英特尔官方介绍，这个漏洞与英特尔的内存优化机制有关，它可以利用 Gather 指令，可从内存中提取获取重要数据，允许恶意软件访问其他程序所有数据。

该漏洞将影响到英特尔主流桌面级和服务器处理器，从Skylake到Rocket Lake微架构，也就是第6代-11代酷睿，受影响的处理器名单有：

重点来了，该漏洞不只是偷偷的盗取数据，还可能会影响性能，国外媒体 Phoronix 测试了该漏洞对处理器性能的影响，结果发现，至强铂金8380处理器在某些测试中慢了约6%，而酷睿i7-1165G7在特定基准测试中性能大概下降了11%至39%。

据了解，这是因为漏洞利用 Gather 指令时，在部分应用需要 AVX2 和 AVX-512 指令集负载时，高达 50%。

所以 Downfall 漏洞不单单是泄露数据，还会降低性能。

等等看，目前官方正在为受影响的处理器紧急修复新的微代码，建议用户更新到最新版本固件，以解决这些问题。

回顾