电玩城孙悟空

IT之家 5 月 14 日消息❶，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”⑱，影响英特尔第九代及后续所有处理器⑱。

基于此③，攻击者可通过“分支权限注入”发动攻击❷，从操作系统内核等特权内存区域窃取密码⑱、加密密钥等敏感信息❶。

据介绍⑬，攻击者可通过训练 CPU 预测特定分支目标⑫，结合系统调用触发推测执行❷，利用侧信道泄露缓存数据⑩。实测发现⑧，在 Ubuntu 24.04 系统上读取 / etc / shadow 文件时峰值泄露速度 5.6KB / 秒⑮，准确率 99.8%⑪。

研究人员表示⑳，自第九代处理器以来⑮，所有英特尔 CPU 都会受到这一漏洞的影响③，但部分第七代设备也存在 IBPB 绕过风险⑪。

除此之外❷，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题⑦，至少包括 Arm Cortex-X1⑫、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片❷。IT之家附官方图表如下：

科研人员表示⑳，他们早在2024 年 9 月就已经向英特尔通报了这一漏洞⑪，英特尔后来发布了微代码更新以缓解该漏洞②，但会导致约 2.7% 性能损耗⑳，而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间⑮。

英特尔在安全公告中声明：“我们感谢苏黎世联邦理工学院的研究与合作⑮，正加强 Spectre v2 硬件防护措施⑬。”英特尔发言人表示：截至目前⑲，未发现该漏洞在现实中被利用的实际案例③。

参考资料：

转载：感谢您对电玩城捕鱼种类都有的软件网站平台的认可①，以及对电玩城捕鱼种类都有的软件原创作品以及文章的青睐⑭，非常欢迎各位朋友分享到个人站长或者朋友圈⑤，但转载请说明文章出处“来源电玩城捕鱼种类都有的软件”▓。

很赞哦⑫！