数据包
下载贤集网APP入驻自媒体
5月14日消息,苏黎世联邦理工学院研究人员披露针对英特尔现代CPU的新型漏洞“CVE - 2024 - 45332”,影响英特尔第九代及后续所有处理器,部分第七代处理器设备也有风险,AMD和ARM系统未发现类似问题。 攻击者可借“分支权限注入”,通过训练CPU预测分支目标、结合系统调用触发推测执行并利用侧信道泄露缓存数据,在Ubuntu 24.04读取/etc/shadow文件时峰值泄露速度5.6KB/s,准确率99.8%,借此从操作系统内核等特权内存区域窃取敏感信息。 研究人员2024年9月已通报英特尔,英特尔发布微代码更新缓解漏洞,会致约2.7%性能损耗,软件缓解方案性能影响在1.6% - 8.3%之间。英特尔声明感谢合作并加强防护,截至目前,未发现该漏洞在现实中被利用的案例。
