应对“Downfall”：ExpressVPN 对 Intel 漏洞的迅速响应

本文由 ExpressVPN 的首席工程官 Pete Membrey 和杰出工程师 Brendan Horan 合著

在 ExpressVPN，保护您的数字安全是我们的首要任务。我们相信，采取主动措施来密切监控并预防潜在的数字威胁是至关重要的。

当我们意识到 Downfall 这一影响许多 Intel 处理器的漏洞时，我们的安全专家团队迅速展开了对其影响的深入调查。

认识到 Downfall 可能带来的风险后，我们迅速在整个网络上部署了 Debian 提供的必要修复，以确保用户的全面保护。这一切都在 48 小时内完成，这得益于我们的 TrustedServer 系统，使我们能够高效地在庞大的服务器网络中进行频繁更新。

现在，我们希望揭示 Downfall 漏洞的性质，并强调我们的安全措施，以及 ExpressVPN 业界领先的 TrustedServer 技术是如何有效保护您免受此类外部威胁的。

什么是 Downfall 漏洞？

Downfall Intel 处理器漏洞在网络安全领域引发了重大关注。该漏洞由 Google 研究员 Daniel Moghimi 首次发现，影响了多代 Intel 芯片，自 2015 年以来的产品均受到影响。

Moghimi 于 2022 年 8 月 24 日将该漏洞报告给 Intel，为他们提供了充足时间来发布微代码更新以修复漏洞。该漏洞于 2023 年 8 月 10 日正式公布。

从技术角度来看，该漏洞主要存在于微处理器代码中，利用了一种称为“Gather”的指令。该指令可以快速访问存储在内存中分散的数据。Intel 将此缺陷称为“Gather 数据采样”，基于 Moghimi 开发的利用技术而命名。

Downfall 漏洞对安全的影响是什么？ Downfall 漏洞使攻击者能够绕过设计用来保持数据在系统中隔离的保护措施。这一突破赋予了对敏感数据的未授权访问权限，这些敏感数据可能包括财务信息、电子邮件、消息、密码和加密密钥。

Downfall 漏洞影响哪些芯片？ 该漏洞影响了 Skylake 家族、Tiger Lake 家族和 Ice Lake 家族的芯片。值得注意的是，Intel 最新一代芯片并未受到影响，主要是由于它们在安全性方面的改进设计。这些进展是近年来对严格的安全研究日益关注的结果，旨在揭露类似 Downfall 漏洞的脆弱性。

虽然 Downfall 漏洞针对 Intel 芯片，但您可能会好奇这对像 ExpressVPN 这样的 VPN 公司有何直接影响。事实上，我们的 VPN 平台受到的影响可能较小。我们的专用服务器结合先进的 TrustedServer 技术，经过特别设计以提供强大的保护，使攻击者几乎无法针对我们的服务器或网络。我们已实施必要的修复，因此即使攻击者设法获得访问权限，我们的服务器仍然会得到全面保护。

借助 TrustedServer 技术更快响应

当我们了解到 Downfall 漏洞及其潜在风险时，我们立即采取行动确保您的安全。以下是我们所做的：

1 更新核心软件

作为我们的每周服务器更新的一部分，我们从 Debian一个值得信赖的软件组件源中整合了关键的微代码更新。此更新解决了该漏洞，增强了我们基础设施的安全性。

2 利用 TrustedServer 部署修复

为了实施安全修复，我们必须在近 100 个国家的服务器上部署更新的 TrustedServer 推出。与传统的需要高度协调以最小化用户影响的缓慢、繁琐的过程相比，我们的安全、全自动平台在 48 小时内完成了这一工作。这一过程没有造成用户任何停机时间，我们对此视为技术成就，尽管这是我们日常工作的一部分。

网络安全中敏捷性的重要性

在网络安全领域，敏捷性是保持领先的关键。我们对 Downfall 漏洞的快速响应证明了 ExpressVPN 在保护用户方面的承诺。尽管传统的服务器设置可能在全球部署方面面临挑战，但 ExpressVPN 的前瞻性方法，以及 TrustedServer 的功能，确保我们在应对这种关键威胁时始终保持保护。

Downfall Intel 处理器漏洞清楚地提醒我们，存在于促进我们数字生活的硬件中的隐患。然而，借助像 TrustedServer 这样的创新，像 ExpressVPN 这样的公司能够走在前沿，提供的不仅仅是一项服务，而是维护用户安全的坚定承诺。

针对 Downfall 漏洞的 48 小时全球修复并非偶然，而是对于 ExpressVPN 来说，理所当然的工作。

我们对保护您的承诺

我们为自身的工程卓越和保护用户的承诺而感到自豪。我们细致的规划和对行业最佳实践的遵循确保我们继续作为应对新兴挑战的防线，维护用户安全，保护数据完整性。

我们深深重视您对我们的信任，并始终致力于保持透明度，使您能够自信、安心地上网。

立即获取 ExpressVPN

30天退款保证

Pete Membrey

Pete Membrey 目前担任 ExpressVPN 的首席工程官，是 Lightway一个开源的、以移动为主的 VPN 协议的创建者，也是创建 TrustedServerVPN 行业首个仅 RAM 服务器平台，设计有整体深度防御策略团队的核心成员。

为此帖点赞。或者分享您的看法！