英特尔处理器被曝出潜在安全漏洞,影响第九代酷睿及后续所有 CPU
https://m.ithome.com/html/852804.htmIT之家 5 月 14 日消息,苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”,影响英特尔第九代及后续所有处理器。基于此,攻击者可通过“分支权限注入”发动攻击,从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。据介绍,攻击者可通过训练 CPU 预测特定分支目标,结合系统调用触发推测执行,利用侧信道泄露缓存数据。实测发现,在 Ubuntu 24.04 中读取 /etc/ shadow 文件时峰值泄露速度 5.6KB/s,准确率 99.8%。
https://img.ithome.com/newsuploadfiles/2025/5/a3884f9c-a48b-4e7c-99dd-2bfe808ed165.jpg?x-bce-process=image/format,f_auto
研究人员表示,自第九代处理器(Coffee Lake Refresh)以来,所有英特尔 CPU 都会受到这一漏洞的影响,但部分第七代处理器(Kaby Lake)设备也存在 IBPB 绕过风险。除此之外,研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题,至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。IT之家附官方图表如下:
https://img.ithome.com/newsuploadfiles/2025/5/16f8a839-f93a-412d-bd4a-3f216c8ac883.png?x-bce-process=image/format,f_auto
科研人员表示,他们早在 2024 年 9 月就已经向英特尔通报了这一漏洞,英特尔后来发布了微代码更新以缓解该漏洞,但会导致约 2.7% 性能损耗,而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。
https://img.ithome.com/newsuploadfiles/2025/5/25d10f27-da61-457d-984a-dc48df8dfa84.jpg?x-bce-process=image/format,f_auto
英特尔在安全公告中声明:“我们感谢苏黎世联邦理工学院的研究与合作,正加强 Spectre v2 硬件防护措施。”英特尔发言人表示:截至目前,未发现该漏洞在现实中被利用的实际案例。
我的AMD 5600X没问题看来 我的AMD 5700X没问题看来 我的AMD 7500F没问题看来 我的AMD 5950X看来没问题 我的13600KF看起来有问题 我的9700x看来没问题 [震惊]还要再缩肛吗 不就倒吸吗,多大个事[傻笑] 本帖最后由 imyz 于 2025-5-15 09:04 编辑
刚上 Intel 官网查我 NUC9VXQNX 石英峡谷说是查无此人 [狂笑]
后来想想了,在 ASUS 网上找到了,不知道还有没有后续 BIOS 更新 我的13900K不但缩肛,看起来也有这个问题、、、、 我的4200U看来没问题 笑死,8700K刚好准备换9700x[偷笑] 英特尔被反复的磨擦[狂笑]
这种bug 跟全世界99.999999%的人没关系 我的7840HS看来没问题 这研究人员知道太多了,这明明是牙膏的内部后门 牙膏厂后门不好走啊 定期缩肛报废计划 吓死我了,赶紧看了下我的cpu,还好是2代的[狂笑] LS用AMD的,AMD最近修了好几次全系列安全漏洞了[流汗] 好吧~~我错了,不该买12xx 我的14900k是不会缩啊。。。 浮云了,正常默认使用吧。。 dj6985275 发表于 2025-5-15 10:08
这种bug 跟全世界99.999999%的人没关系
但是软件和微码更新造成性能的下降和所有涉及的用户有关系
Phil_Libra 发表于 2025-5-15 12:14
LS用AMD的,AMD最近修了好几次全系列安全漏洞了
性能损失呢?
12600k避开了缩肛,还是有问题[再见] 我的i5 9600k 看来可以继续服役[偷笑] 幸好都换9700X了~ 13900K受害者[流泪]
页:
[1]
2