Intel downfall sérülékenység
A CVE-2022-40982 azonosítójú, Downfall hiba a Gather utasítás hibáját használja ki, amely az Intel processzorait arra használja, hogy információkat szerezzen be a rendszer memóriájában több helyről. Daniel Moghimi, a Google biztonsági kutatója szerint a hiba miatt a CPU véletlenül felfedi a belső hardverregisztereket a szoftver számára, ami lehetővé teszi, hogy a nem megbízható szoftverek hozzáférjenek más programok által tárolt adatokhoz. A Moghimi elméleti bizonyítékai szerint a Downfallt titkosítási kulcsokat, valamint más típusú adatokat lopnak el egy adott szerveren más felhasználóktól.
A sérülékenység az Intel 6–11. generációs, PC-k számára készült Core termékcsaládjaiban található CPU-k többsége 2015-től kapható, és néhány új rendszerben még ma is elérhető. A leállás a Xeon szerver- és munkaállomás-processzorokat, valamint az ugyanezen az architektúrán alapuló Pentium és Celeron processzorokat is érinti. Nem érinti az Intel újabb 12. és 13. generációs CPU-architektúráit (más néven Alder Lake és Raptor Lake), az Atom, Pentium és Celeron családok alsókategóriás CPU-it.