英特尔CPU曝新漏洞"分支特权注入" 可窃取内核敏感数据

苏黎世联邦理工学院研究人员发现英特尔现代CPU存在名为"分支特权注入"（CVE-2024-45332）的硬件级漏洞，攻击者可利用分支预测器（BTB/IBP）更新与指令执行不同步的缺陷，在权限切换时突破用户态与内核态隔离，以99.8%准确率窃取密码、加密密钥等特权内存数据。该漏洞影响第9代（Coffee Lake）及后续所有英特尔处理器，实测在Ubuntu 24.04系统上能以5.6KB/秒速率读取受保护的/etc/shadow文件。英特尔已发布微代码更新修复，但会导致最高8.3%性能损耗。研究团队将于USENIX Security 2025会议公布完整技术细节。

来源：Bleeping Computer

Visual Studio Cat

Firefox Moves to GitHub https://github.com/mozilla-firefox/firefox

GitHub

GitHub - mozilla-firefox/firefox: The official repository of Mozilla's Firefox web browser.

The official repository of Mozilla's Firefox web browser. - mozilla-firefox/firefox

中美日内瓦经贸会谈联合声明：双方关税仅保留10%+24%，其中24%的加征关税暂缓90天实施。5月14日前完成行政命令修改。
双方基于近期讨论，相信持续的协商有助于解决关切。决定在采取上述举措后，在牵头人（何立峰、贝森特、格里尔）机制下继续进行协商谈判。
（新华社）