IT HOME 5月14日新闻，苏黎世Eth的研究人员昨晚透露了针对英特尔现代CPU的新“ CVE-2024-45332”弱点，影响了第九代英特尔和后来的处理器。基于此，攻击可以通过“分支许可注入”来启动攻击，以窃取从特权内存区域（例如操作系统内核）中窃取密码和预晶键等敏感信息。据报道，攻击可以使用侧渠道通过CPU培训，征服实施实现并使用侧渠道泄漏缓存数据来预测分支机构的特定目标。实际尺寸发现，在Ubuntu 24.04上读取/etc/phife时高潮的峰值速度为5.6kb/s，准确率为99.8％。自第九代处理器（咖啡湖刷新）以来，获奖者赛violence所有英特尔CPU都受到了这种弱点的影响，但是一些七代（Kaby Lake）设备也有风险。F IBPB旁路。此外，研究人员没有发现AMD和ARM系统的任何类似问题，包括至少ARM Cortex-X1，Cortex-A76和AMD Zen 5和Zen 4芯片。官方图表如下所示：研究人员说，他们在2024年9月提前告知英特尔这种弱点。后来，发布了以减少弱点的微码更新，但导致近2.7％的性能损失，而执行软件解决方案的效果在1.6％和8.3％之间。英特尔在一份安全公告中说：“我们感谢苏黎世在研究与合作方面的努力，这是并增强V2硬件保护措施。”英特尔发言人说：到目前为止，没有实际利用这种弱点在现实中的案例。参考：“ 2025.2 IPU -Intel®处理器间接分支预测器咨询”