天博(体育中国)官方网站

英特尔处理器被曝出重大安全漏洞影响第九代酷睿及后续所有CPU-天博体育官方入口
天博体育官方入口
 
 

英特尔处理器被曝出重大安全漏洞影响第九代酷睿及后续所有CPU

浏览:次    发布日期:2025-05-15

  

英特尔处理器被曝出重大安全漏洞影响第九代酷睿及后续所有CPU

  IT之家 5 月 14 日消息,苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”,影响英特尔第九代及后续所有处理器。

  基于此,攻击者可通过“分支权限注入”发动攻击,从操作系统内核等特权内存区域窃取密码、加密天博体育官方微博密钥等敏感信息。

  据介绍,攻击者可通过训练 CPU 预测特定分支目标,结合系统调用触发推测执行,利用侧信道泄露缓存数据。实测发现,在 Ubuntu 24.04 系统上读取 / etc / shadow 文件时峰值泄露速度 5.6KB / 秒,准确率 99.8%。

  研究人员表示,自第九代处理器(Coffee Lake Refresh)以来,所有英特尔 CPU 都会受到这一漏洞的影响,但部分第七代(Kaby Lake)设备也存在 IBPB 绕过风险。

  科研人员表示,他们早在 2024 年 9 月就已经向英特尔通报了这一漏洞,英特尔后来发布了微代码更新以缓解该漏洞,但会导致约 2.7% 性能损耗,而软件缓解方案所产生的性能影响介于 1.天博体育官方微博6%-8.3% 之间。

  英特尔在安全公告中声明:“我们感谢苏黎世联邦理工学院的研究与合作,正加强 Spectre v2 硬件防护措施。”英特尔发言人表示:截至目前,未发现该漏洞在现实中被利用的实际案例。