Intel CPU 存在严重分支预测漏洞:Branch Privilege Injection (CVE-2024-45332)
2025-05-13
研究人员发现了Intel CPU中一个名为Branch Privilege Injection (CVE-2024-45332) 的严重漏洞,该漏洞绕过了Intel过去六年来一直使用的针对幽灵漏洞(Spectre-BTI)的硬件缓解措施。该漏洞利用了分支预测器异步更新以及特权切换期间预测器与指令流之间同步不足的特性,导致攻击者能够以5.6KiB/s的速度泄露任意内存。Intel已发布微码更新来缓解此问题,但该更新会造成最高2.7%的性能开销。此漏洞影响自第九代酷睿(Coffee Lake Refresh)以来的所有Intel处理器。
科技
Spectre