苏黎世联邦理工学院研究人员发现英特尔现代CPU存在名为"分支特权注入"(CVE-2024-45332)的硬件级漏洞,攻击者可利用分支预测器(BTB/IBP)更新与指令执行不同步的缺陷,在权限切换时突破用户态与内核态隔离,以99.8%准确率窃取密码、加密密钥等特权内存数据。该漏洞影响第9代(Coffee Lake)及后续所有英特尔处理器,实测在Ubuntu 24.04系统上能以5.6KB/秒速率读取受保护的/etc/shadow文件。英特尔已发布微代码更新修复,但会导致最高8.3%性能损耗。研究团队将于USENIX Security 2025会议公布完整技术细节。
来源:Bleeping Computer
