英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有 CPU

东苑

苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。

基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。

据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 中读取 /etc/shadow 文件时峰值泄露速度 5.6KB/s，准确率 99.8%。



研究人员表示，自第九代处理器（Coffee Lake Refresh）以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代处理器（Kaby Lake）设备也存在 IBPB 绕过风险。

除此之外，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。

liqiang2216

看看

nevin1308

感谢分享！

yuzl00

感谢分享！

waluheke

知道了

wing6

感谢分享英特尔处理器重大安全漏洞资讯

yzszh64

谢谢楼主分享。

jr070

优秀帖子，感谢分享。

com2

谢谢楼主分享！

ABC-111

感谢分享