Falha crítica na CPU Intel ignora as mitigações do Spectre-BTI: Injeção de privilégios de ramificação (CVE-2024-45332)
2025-05-13
Pesquisadores descobriram uma vulnerabilidade crítica em CPUs Intel, chamada de Injeção de Privilégios de Ramificação (CVE-2024-45332), que ignora as mitigações de hardware contra ataques Spectre-BTI implementadas nos últimos seis anos. Explorando atualizações assíncronas do preditor de ramificação e sincronização insuficiente durante trocas de privilégios, a falha permite que atacantes vazem memória arbitrária a 5,6 KiB/s. A Intel lançou uma atualização de microcódigo para resolver isso, mas ela acarreta uma sobrecarga de desempenho de até 2,7%. A vulnerabilidade afeta todos os processadores Intel desde a 9ª geração (Coffee Lake Refresh).
Leia mais
Tecnologia