英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU

#英特尔回应被曝重大安全漏洞#【#英特尔处理器被曝出重大安全漏洞#，影响第九代酷睿及后续所有CPU】苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。

基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。

据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 系统上读取 / etc / shadow 文件时峰值泄露速度 5.6KB / 秒，准确率 99.8%。

研究人员表示，自第九代处理器（Coffee Lake Refresh）以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代（Kaby Lake）设备也存在 IBPB 绕过风险。

除此之外，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。

科研人员表示，他们早在 2024 年 9 月就已经向英特尔通报了这一漏洞，英特尔后来发布了微代码更新以缓解该漏洞，但会导致约 2.7% 性能损耗，而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。

英特尔在安全公告中声明：“我们感谢苏黎世联邦理工学院的研究与合作，正加强 Spectre v2 硬件防护措施。”英特尔发言人表示：截至目前，未发现该漏洞在现实中被利用的实际案例。（IT之家）

发布于：北京

相关推荐

英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU
科氪 | 英特尔发布酷睿第十代处理器，公布雅典娜计划关键指标
英特尔首次展示 14 代酷睿 Raptor Lake Refresh 处理器
英特尔展示初代酷睿 Ultra 处理器：全新封装，集成LPDDR5X内存
消息称英特尔 14 代 Raptor Lake 处理器较13代酷睿平均涨价 15%
2024款戴尔及外星人笔记本电脑曝光：搭载英特尔酷睿Ultra处理器
英特尔酷睿Ultra 200K处理器曝光：P核最高5.7GHz，频率被砍
12代酷睿CPU来了，这次英特尔用上「终极版」10nm工艺，游戏性能「吊打」AMD
英特尔下一代酷睿处理器改名，一个时代彻底结束了？
机械师新款曙光台式机亮相：搭载英特尔新一代酷睿处理器

网址: 英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU http://www.xishuta.com/newsview136133.html