英特尔处理器被曝出重大安全漏洞,影响第九代酷睿及后续所有CPU 新型攻击威胁浮现!苏黎世联邦理工学院的研究人员披露了一种针对英特尔现代CPU的新漏洞“CVE-2024-45332”,该漏洞影响了从第九代处理器及之后的所有型号。利用这一漏洞,攻击者可以通过“分支权限注入”来窃取操作系统内核等特权内存区域中的敏感信息,如密码和加密密钥。
攻击过程涉及训练CPU预测特定的分支目标,并通过系统调用触发推测执行,从而利用侧信道泄露缓存数据。在Ubuntu 24.04环境下进行的实际测试显示,在读取/etc/shadow文件时,峰值泄露速度达到5.6KB/s,准确率高达99.8%。
研究指出,自第九代处理器(Coffee Lake Refresh)以来的所有英特尔CPU都受到此漏洞的影响,部分第七代处理器(Kaby Lake)设备也存在IBPB绕过风险。然而,研究人员并未在AMD和ARM系统上发现类似问题,这包括Arm Cortex-X1、Cortex-A76以及AMD Zen 5和Zen 4芯片。
早在2024年9月,科研人员就已向英特尔通报了这一漏洞。随后,英特尔发布了微代码更新以缓解该漏洞,但会导致约2.7%的性能损耗;而软件缓解方案对性能的影响则在1.6%至8.3%之间。英特尔在其安全公告中表示感谢苏黎世联邦理工学院的研究与合作,并正在加强Spectre v2硬件防护措施。据英特尔发言人称,目前尚未发现该漏洞在现实中被实际利用的情况。
