英特尔Cpu暴露出重大安全漏洞，影响第九代酷睿和后续全部。 CPU

IT 世家 5 月 14 日报，苏黎世联邦理工学院的研究人员昨晚披露了一种针对英特尔现代的 CPU 新漏洞" CVE-2024-45332 "，影响英特尔第九代和后续所有Cpu。

基于此，攻击者可以通过“注入支系权限”启动攻击，窃取密码、加密密钥等敏感信息。从操作系统的核心等特权内存区域。

根据介绍，攻击者可以通过训练进行训练 CPU 利用侧信道泄漏缓存数据，预测特定支系目标，结合系统调用触发推断执行。实测发现， Ubuntu 24.04 系统中读取 / etc / shadow 高峰泄漏率为文件 5.6KB / 秒，准确度 99.8%。

自第九代Cpu以来，研究人员表示。（Coffee Lake Refresh）到目前为止，所有的英特尔 CPU 还会受到这个漏洞的影响，但是有些第七代（Kaby Lake）设备也存在 IBPB 绕开风险。

此外，研究人员还没有出现。 AMD 和 ARM 在系统中发现任何类似的问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。IT 家庭附件的官方图表如下：

研究人员说，他们早在 2024 年 9 这个漏洞已经在月份向英特尔报告过了。英特尔后来发布了微代码更新，以减少漏洞，但是会导致约定。 2.7% 性能消耗，而软件减少方案所产生的性能影响介于 1.6%-8.3% 之间。

“我们感谢苏黎世联邦理工学院的研究与合作，英特尔在安全公告中声明：” Spectre v2 “硬件保护措施。”英特尔发言人说：到目前为止，还没有发现这个漏洞在现实中被利用的实际情况。

参考资料：

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com