近期,苏黎世联邦理工学院的研究团队揭示了一个针对英特尔处理器的新型安全漏洞,编号为“CVE-2024-45332”,该漏洞波及自英特尔第九代起的所有处理器产品。
据悉,这一新型漏洞允许攻击者通过一种被称为“分支权限注入”的技术,从操作系统内核等高度敏感的内存区域中窃取重要信息,如密码和加密密钥。攻击者通过训练CPU预测特定的分支目标,并利用系统调用触发推测执行,结合侧信道攻击手段泄露缓存中的数据。
在实际测试中,研究人员在Ubuntu 24.04系统上成功读取了/etc/shadow文件,数据泄露的峰值速度达到了每秒5.6KB,且准确率惊人地高达99.8%。
据研究人员指出,自英特尔第九代处理器(Coffee Lake Refresh)发布以来,所有英特尔CPU均存在此漏洞的风险,而部分第七代处理器(Kaby Lake)设备同样面临IBPB绕过风险。然而,AMD和ARM架构的系统,包括Arm Cortex-X1、Cortex-A76以及AMD Zen 5和Zen 4芯片,尚未发现存在类似问题。
值得注意的是,早在2024年9月,苏黎世联邦理工学院的研究人员便已向英特尔通报了这一漏洞。随后,英特尔发布了微代码更新以缓解该漏洞带来的风险,但这一措施导致了约2.7%的性能损耗。软件层面的缓解方案则带来了1.6%至8.3%不等的性能影响。
英特尔在官方安全公告中表达了对苏黎世联邦理工学院研究的感谢与合作,并表示正在加强针对Spectre v2的硬件防护措施。同时,英特尔发言人指出,截至目前,尚未发现该漏洞被实际利用的案例。
