近期,蘇黎世聯(lián)邦理工學(xué)院的研究團(tuán)隊(duì)揭示了一個針對英特爾處理器的新型安全漏洞,編號為“CVE-2024-45332”,該漏洞波及自英特爾第九代起的所有處理器產(chǎn)品。
據(jù)悉,這一新型漏洞允許攻擊者通過一種被稱為“分支權(quán)限注入”的技術(shù),從操作系統(tǒng)內(nèi)核等高度敏感的內(nèi)存區(qū)域中竊取重要信息,如密碼和加密密鑰。攻擊者通過訓(xùn)練CPU預(yù)測特定的分支目標(biāo),并利用系統(tǒng)調(diào)用觸發(fā)推測執(zhí)行,結(jié)合側(cè)信道攻擊手段泄露緩存中的數(shù)據(jù)。
在實(shí)際測試中,研究人員在Ubuntu 24.04系統(tǒng)上成功讀取了/etc/shadow文件,數(shù)據(jù)泄露的峰值速度達(dá)到了每秒5.6KB,且準(zhǔn)確率驚人地高達(dá)99.8%。
據(jù)研究人員指出,自英特爾第九代處理器(Coffee Lake Refresh)發(fā)布以來,所有英特爾CPU均存在此漏洞的風(fēng)險,而部分第七代處理器(Kaby Lake)設(shè)備同樣面臨IBPB繞過風(fēng)險。然而,AMD和ARM架構(gòu)的系統(tǒng),包括Arm Cortex-X1、Cortex-A76以及AMD Zen 5和Zen 4芯片,尚未發(fā)現(xiàn)存在類似問題。
值得注意的是,早在2024年9月,蘇黎世聯(lián)邦理工學(xué)院的研究人員便已向英特爾通報了這一漏洞。隨后,英特爾發(fā)布了微代碼更新以緩解該漏洞帶來的風(fēng)險,但這一措施導(dǎo)致了約2.7%的性能損耗。軟件層面的緩解方案則帶來了1.6%至8.3%不等的性能影響。
英特爾在官方安全公告中表達(dá)了對蘇黎世聯(lián)邦理工學(xué)院研究的感謝與合作,并表示正在加強(qiáng)針對Spectre v2的硬件防護(hù)措施。同時,英特爾發(fā)言人指出,截至目前,尚未發(fā)現(xiàn)該漏洞被實(shí)際利用的案例。
