英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有 CPU_热点

创始人

2025-05-14 07:43:01

0次

IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。

基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。

据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 系统上读取 / etc / shadow 文件时峰值泄露速度 5.6KB / 秒，准确率 99.8%。

研究人员表示，自第九代处理器（Coffee Lake Refresh）以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代（Kaby Lake）设备也存在 IBPB 绕过风险。

除此之外，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。IT之家附官方图表如下：

科研人员表示，他们早在2024 年 9 月就已经向英特尔通报了这一漏洞，英特尔后来发布了微代码更新以缓解该漏洞，但会导致约 2.7% 性能损耗，而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。

英特尔在安全公告中声明：“我们感谢苏黎世联邦理工学院的研究与合作，正加强 Spectre v2 硬件防护措施。”英特尔发言人表示：截至目前，未发现该漏洞在现实中被利用的实际案例。

阿里Qwen深度研究上线！免费... 智东西作者李水青编辑心缘智东西5月15日报道，5月13日晚间，阿里Qwen团队上线深度研究（De...

15项举措支持加快构建科技金融... 新华社北京5月14日电（记者温竞华吴雨）创新之花离不开金融活水的浇灌。科技部、中国人民银行等7部...

楼上装修，楼下住户心惊胆战图为楼下住户卫生间天花板受损的情景。近日，市民王女士向晚报记者反映，她家住在虎台二巷18号院，楼上住...

辛纳晋级ATP1000罗马站八... 北京时间5月14日凌晨，ATP1000罗马站男单第4轮比赛进行。本土作战的世界第一辛纳出战，对手是1...

桥水一季度新进黄金ETF、京东... 转自：财联社【桥水一季度新进黄金ETF、京东、高盛增持阿里和百度减持谷歌、英伟达、AppLovi...

52名科技特派员蔬菜基地“把脉... 本报讯（记者王琼）连日来，湟中区组织科技特派员深入湟中区多个蔬菜生产基地，围绕设施蔬菜种植管理“把...

中国体育彩票排列3（青海省）第... 开奖日期：2025年5月14日本期全国销售金额：43529612元本省（区、市）销售金额：25048...

CBA｜广厦106-73大胜北... 北京时间5月14日，CBA总决赛G4，北京继续主场迎战广厦。上一场比赛，广厦突然发力轰出13-0带走...

美国与各国闭门会谈时未将汇率承... 　　知情人士透露，美国官员在与全球各国进行贸易谈判时，并未寻求将汇率政策承诺纳入协议之中。　　外汇市...

杜特尔特家族多人赢得地方选举新华社马尼拉5月14日电（记者杨云起张怡晟）菲律宾媒体14日公布的中期选举初步统计结果显示，菲总统...

中国电建全资子公司新增一项14... （转自：快查一企业中标了）快查APP显示，中国电建相关公司四川电力设计咨询有限责任公司于2025年5...

北京突降冰雹后，有险企车险报案... 每经记者｜袁园每经编辑｜陈柯名张益铭 “我的车被砸了几个小坑，已...

国足月底集结，全力备战两场“生... 本周末，在第13轮比赛结束后，中超联赛也将为接下来的国足18强赛最后两轮比赛让路，进入间歇期。按照目...

中国结算澄清：并无针对网络传言... 　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！近日有部分传言将中国...

中国中铁全资子公司新增一项13... （转自：快查一企业中标了）快查APP显示，中国中铁相关公司中铁第六勘察设计院集团有限公司于2025年...

54岁袁咏仪透露：自己一直都很... 袁咏仪近日接受访谈时透露，自己一直很想生女儿，什么医学科技方法都尝试过，直到45岁时仍无果，觉得天意...

瑞银的Lefkowitz将标普... 转自：财联社【瑞银的Lefkowitz将标普500指数评级下调至中性】财联社5月15日电，瑞银全球财...

北京市职业学校思政课建设协作组... 转自：劳动午报本报讯（记者任洁）北京市职业学校思政课建设协作组成立大会暨“同题异构”集体备课会近...

峨眉山A积极探索“低空+科创+... 本报记者桂小笋5月14日，峨眉山旅游股份有限公司召开业绩说明会。峨眉山A董事长许拉弟在业绩说明会上回...

今年前4个月新增人民币贷款超1... 转自：证券日报本报记者刘琪 5月14日，中国人民银行（以下简称“央行”）发布2025...