据外媒消息,苏黎世联邦理工学院研究人员发现,英特尔 CPU 存在新的 “分支注入特权” 漏洞。所有现代英特尔 CPU 都存在名为 “分支特权注入”的漏洞,攻击者可借此从特权软件内存区域泄露敏感数据,这些区域存储着密码、加密密钥等重要信息。该漏洞是英特尔 CPU 分支预测子系统上的竞争条件,如分支目标缓冲器和间接分支预测器等硬件组件预测时出现问题,更新与指令执行不同步,跨越权限边界。研究团队开发了漏洞利用程序,通过训练 CPU 预测分支目标,利用系统调用转移到内核实现推测性执行,访问机密数据并通过侧信道泄露给攻击者。此漏洞影响英特尔第九代及之后的 CPU,包括多个系列,第七代虽未测试但可能易受类似旧版 Spectre v2 攻击,而 ARM、AMD 部分芯片不受影响。该漏洞虽在 Linux 系统展示,但硬件层面问题理论上在 Windows 也可能被利用。
研究人员 2024 年 9 月报告后,英特尔发布微代码更新缓解漏洞,固件和软件层面缓解措施会带来不同程度性能损耗。普通用户风险低,但建议更新 BIOS/UEFI 和操作系统。苏黎世联邦理工学院将在 2025 年 USENIX 安全会议公布细节。英特尔感谢研究工作,强化硬件缓解措施,称未发现实际攻击案例 。
京公网安备 11010802033237号
