Kritische Intel-CPU-Schwachstelle umgeht Spectre-BTI-Schutzmaßnahmen: Branch Privilege Injection (CVE-2024-45332)

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Intel-CPU-Schwachstelle umgeht Spectre-BTI-Schutzmaßnahmen: Branch Privilege Injection (CVE-2024-45332)

2025-05-13

Forscher haben eine kritische Sicherheitslücke in Intel-CPUs entdeckt, die als Branch Privilege Injection (CVE-2024-45332) bezeichnet wird und die Hardware-Schutzmaßnahmen gegen Spectre-BTI-Angriffe umgeht, die in den letzten sechs Jahren implementiert wurden. Durch die Ausnutzung asynchroner Aktualisierungen des Branch Predictors und unzureichender Synchronisierung bei Privilegienwechseln ermöglicht die Schwachstelle Angreifern das Auslesen beliebigen Speichers mit 5,6 KiB/s. Intel hat ein Microcode-Update veröffentlicht, um das Problem zu beheben, das jedoch eine Performance-Überlastung von bis zu 2,7 % verursacht. Die Sicherheitslücke betrifft alle Intel-Prozessoren seit der 9. Generation (Coffee Lake Refresh).

(comsec.ethz.ch)

Technologie

HelixDB: Blitzschnelle Graph-Vektor-Datenbank für RAG und KI

Biden-Regierung kippt KI-Chip-Exportregeln