Falla crítica en CPU Intel elude las mitigaciones de Spectre-BTI: Inyección de privilegios de rama (CVE-2024-45332)

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Falla crítica en CPU Intel elude las mitigaciones de Spectre-BTI: Inyección de privilegios de rama (CVE-2024-45332)

2025-05-13

Investigadores han descubierto una vulnerabilidad crítica en CPUs Intel, denominada Inyección de privilegios de rama (CVE-2024-45332), que elude las mitigaciones de hardware contra ataques Spectre-BTI implementadas durante los últimos seis años. Al explotar actualizaciones asíncronas del predictor de rama y una sincronización insuficiente durante los cambios de privilegios, el fallo permite a los atacantes filtrar memoria arbitraria a 5,6 KiB/s. Intel ha lanzado una actualización de microcódigo para solucionarlo, pero conlleva una sobrecarga de rendimiento de hasta un 2,7%. La vulnerabilidad afecta a todos los procesadores Intel desde la 9ª generación (Coffee Lake Refresh).

(comsec.ethz.ch)

Tecnología

HelixDB: Base de datos gráfico-vectorial ultrarrápida para RAG e IA

Reglas de Exportación de Chips de IA de la Administración Biden Revocadas