英特尔处理器被曝出重大安全漏洞,影响第九代酷睿及后续所有 CPU
作者:五福软件园时间:2025-05-14 17:49:56
感谢本站网友 威廉姆斯坦森 的线索投递!
本站 5 月 14 日消息,苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”,影响英特尔第九代及后续所有处理器。
基于此,攻击者可通过“分支权限注入”发动攻击,从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。
据介绍,攻击者可通过训练 CPU 预测特定分支目标,结合系统调用触发推测执行,利用侧信道泄露缓存数据。实测发现,在 Ubuntu 24.04 中读取 /etc/shadow 文件时峰值泄露速度 5.6KB/s,准确率 99.8%。
研究人员表示,自第九代处理器(Coffee Lake Refresh)以来,所有英特尔 CPU 都会受到这一漏洞的影响,但部分第七代处理器(Kaby Lake)设备也存在 IBPB 绕过风险。
除此之外,研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题,至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。本站附官方图表如下:
科研人员表示,他们早在2024 年 9 月就已经向英特尔通报了这一漏洞,英特尔后来发布了微代码更新以缓解该漏洞,但会导致约 2.7% 性能损耗,而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。
英特尔在安全公告中声明:“我们感谢苏黎世联邦理工学院的研究与合作,正加强 Spectre v2 硬件防护措施。”英特尔发言人表示:截至目前,未发现该漏洞在现实中被利用的实际案例。
参考资料:
《2025.2 IPU - Intel® Processor Indirect Branch Predictor Advisory》
相关阅读:
《Spectre V2 卷土重来:英特尔及 Arm 处理器新漏洞“Training Solo”曝光,需多层面修复》
《已修复:新“幽灵”类漏洞被发现,时隔 6 年依然困扰英特尔 / AMD 处理器》
《英特尔修复 Indirector 侧信道漏洞:影响第 12/13 代处理器,可泄露敏感数据》
相关文章
-
英特尔处理器被曝出重大安全漏洞,影响第九代酷睿及后续所有 CPU感谢本站网友 威廉姆斯坦森 的线索投递! 本站 5 月 14 日消息,苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-
-
谷歌搜索加码 AI Mode,手气不错按钮恐被替代本站 5 月 14 日消息,新闻作者 Jess Weatherbed 昨日(5 月 13 日)在 X 平台发布推文,曝料称谷歌正测试调整搜索首页,将“手气不错”按钮替换为“AI Mode”,此外鼠标悬
-
HMD 2660 Flip 功能机国行版现身工信部:诺基亚版本换标改 2.75W USB-C 接口、有望近期发售本站 5 月 11 日消息,HMD 2660 Flip手机国行版本现已现身工信部,这是HMD旗下第二款登陆国内市场的自有品牌功能机(第一款为HMD芭比手机)。该机相对于2022年的诺基亚2660 Fl
-
魅族 Note 16 Pro 配备 19 根超级天线,支持双频 GPS + 三频北斗感谢本站网友 風見暉一、ycxs 的线索投递! 本站 5 月 12 日消息,魅族 Note 16 系列暨 Flyme AIOS 生态发布会将于 5 月 1
-
广汽集团 4 月汽车销量 11.64 万辆,同比下降 12.66%感谢本站网友 HH_KK 的线索投递! 本站 5 月 9 日消息,广汽集团今日发布公告,2025 年 4 月汽车产量为 10 86 万辆,同比下降 25
-
中兴推送巡天 & 晴天 BE5100 / BE5100 Pro+ 路由器版本升级,新增防蹭网功能等感谢本站网友 SNOS雪诺、评论圈主任 的线索投递! 本站 5 月 9 日消息,中兴推送巡天 & 晴天 BE5100 BE5100Pro + 路由器版
